또한 이 해킹프로그램은 피해자도 모르게 컴퓨터에 설치된 뒤 피해자가 인터넷뱅킹에 접속하면 실시간으로 상대방의 컴퓨터에 피해자가 누르는 키보드 내용이 전송되는 '키 스트로크(key stroke)' 방식인 것으로 밝혀졌다. 이에 금감원은 사고 발생 이후 곧바로 해킹에 사용한 프로그램을 이용, 각 은행별로 해킹 노출 여부를 점검을 했는데, 그 결과 지역은행인 대구은행은 이상이 없는 것으로 판명되었다고 은행측은 설명했다. 다른 은행들도 인터넷 뱅킹의 보안 프로그램을 점검한 결과 별다른 문제는 없는 것으로 나타났다.
대구은행이 사용하는 보안 시스템중 인터넷뱅킹시 사용하는 씨크리트 카드(보안카드)의 경우 대구은행은 퍼지 이론을 접목하여 고객이 사용하는 실시간 마다 다른 번호를 묻게 되고 자신의 씨크리트 카드 상의 번호를 입력해 일치가 되지 않으면 계속해서 그 번호의 입력을 요구하게 되므로 다음 단계로 진행이 되지 않게 된다. 따라서 반드시 자신만의 씨크리트 카드 번호를 입력해야만 거래를 할 수 있다. 따라서, 대구은행은 2중, 3중의 안전 장치를 설치해 해킹에는 안전하다고 밝혔다.
대구은행이 개인정보보호를 위해 강구하고 있는 기술적 대책에 관한 사항을 살펴보면, INISafeWeb 서비스를 제공해 개인정보는 비밀번호에 의해 보호되고, 금융거래를 위한 개인정보를 취급할 때는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SET)를 채택하고 있다. nProtect Netizen(Online Scanner) 서비스 제공으로 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있는데, 백신프로그램은 주기적으로 업데이트 되고 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있다. 또한 키보드 보안프로그램 nProtect KeyCrypt 서비스 제공으로 키보드 입력값을 실시간으로 암호화하여 고객의 ID와 Password 등 각종 입력정보를 해킹으로부터 보호하고 있다. 해킹 등에 의해 고객의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입을 차단하는 장치를 이용하고 있으며, 각 서버마다 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있기도 하다.
대구은행 관계자에 따르면 "금감원에서 해킹 노출 여부를 점검한 결과 이상이 없었다"며 "대구은행 고객들은 안심하고 인터넷 뱅킹을 사용해도 좋다"고 덧붙였다.
웹사이트: http://www.dgb.co.kr
연락처
IT기획팀 차장 김상근 053-740-2489
