올해 초 파밍(Pharming) 악성코드에 감염되어 금융 정보가 유출되었던 피해자들이 제기한 손해 배상 1심 판결에서 은행 책임을 물어 10~20% 수준의 보상이 이루어질 수 있다는 판결이 있었습니다.
하지만 항소로 이어진 2심 재판에서는 신한은행, 국민은행 등 8개 은행이 피해 고객에게 배상해야 할 1억9100만원에 대한 배상을 인정하지 않는 원고 패소 판결이 나왔다는 소식입니다.
이번 판결에서 가장 핵심이 된 근거는 피해자의 PC에 저장되어 있던 공인인증서가 악성코드에 의해 외부로 유출되어 금융 피해를 유발하였지만 1심에서 공인인증서 위조의 의미를 지나치게 넓게 해석하였으며, 특히 해당 사건이 2013년 11월 개정된 전자금융거래법 이전에 발생한 금융 사고라는 점에서 인정받지 못한 것으로 보입니다.
최근에도 소프트웨어 취약점(Exploit) 또는 해킹된 프로그램을 통해 여전히 파밍(Pharming) 악성코드 유포는 진행되고 있으며, 감염으로 인해 포털 사이트 접속시 금융감독원 팝업창이 생성되어 가짜(Fake) 은행 사이트로 접속을 유도하여 금융 정보를 입력하도록 제작되어 있습니다.
이런 방식의 파밍(Pharming) 악성코드로부터 금융 피해를 당하지 않기 위해서는 인터넷뱅킹 과정에서 과도한 보안카드 번호를 요구하는 경우에는 절대로 입력하지 않아야 하는데 여전히 일부 감염자는 보안을 위해 입력을 요구하는 개인 및 금융 정보를 의심없이 제공한다는 점입니다.
게다가 PC 환경에서 모바일 환경으로 금융 거래를 하는 사용자가 증가함에 따라 안드로이드(Android) 스마트폰 사용자를 표적으로 스미싱(Smishing) 문자 또는 웹 사이트를 통해 유포되는 악성앱을 통해 금융 정보를 수집하는 행위까지 진화했습니다.
이 뿐 아니라 보안에 취약한 공유기 사용자를 표적으로 한 악성코드(악성앱) 유포 방식을 통해서도 금융 정보를 탈취할 수 있다는 점에서 다양한 IT 기기에 대한 보안에 관심을 더욱 가져야하는 시대임을 알 수 있습니다.
그러므로 금융권 및 국가에서는 개인의 금융 자산을 보호해줘야 한다는 착각을 버리시고 인터넷뱅킹 또는 모바일뱅킹 사용자 중 불안하신 분들은 반드시 OTP 방식과 보안 토큰을 이용한 인증으로 전환하시기 바랍니다.