농협 통장에서 해킹으로 1억 2000만원이 빠져나간 사건이 발생한 가운데 보안 전문가인 임종인 교수는 농협의 보안수준에 대해 의문을 제기하고 나섰다.
26일 CBS 라디오 <박재홍의 뉴스쇼="">에 출연한 임종인 고려대 정보대학원 원장은 "농협은 다른 은행들에 비해 확실히 보안수준에 문제가 있는 것 같다"며 "지난 2011년 농협 해킹 사건도 있었지만 지금 일하는 거 보면 사고 당한 회사가 맞는지 의심스러울 정도로 대응이 한심하다"고 지적했다.
임종인 교수는 텔레뱅킹 해킹 사고와 관련해 "만약 고객의 과실이었다면 경찰이 두 달간 수사를 하는 동안 수법이 나왔을 것이다. 피해자한테 특별한 용의점을 발견 못하고 재수사가 이루어지고 있는 지금 은행을 의심해 보는 수밖에 없다"며 농협 쪽 과실에 무게를 실었다.
임 교수는 특히 "텔레뱅킹 사고는 '보안카드가 어떻게 유출됐느냐'가 문제의 초점"이라며 "혹시 농협에서 복제된 '가짜 주민등록증'으로 보안카드를 재발급 한건 아닌지 한번 수사가 이루어져야 한다"고 주장했다.
임 교수는 "지난 2011년 사고 이후 농협은 보안에 투자를 많이 하고 있다고는 하지만 여전히 다른 은행에 비해 보안수준에 좀 문제가 있다"라고 꼬집었다.
이번 사건에 앞서 금융결제원에서 불법 해킹시도를 하는 중국 길림성쪽 '119.50' IP 대역에 대해 경고령을 내린 바 있다. 많은 은행들이 이때문에 해당 IP 대역 전체를 막아 버렸지만 농협은 '불편하다'는 이유로 차단조치를 취하지 않은 것으로 밝혀졌다. 전형적인 보안 부실이다.
임 교수는 "이번 수사를 통해 이 IP로 무슨 정보가 나갔는지 조사해야 한다"며 "현재 농협은 그 IP로 특별히 나간 건 없다는 식으로 밝히고 있지만 불투명한 부분이 있다"고 주장했다.
임 교수는 또 "농협은 사실 전자금융거래법상 1차적인 책임을 져야 하는 입장이지만 '우리는 모른다. 모르니까 돈 못 내주고 필요하면 소송해라'는 식"이라며 "정말 무책임의 극치"라고 개탄했다.
[박재홍의 뉴스쇼 전체듣기]