국내 굴지의 증권회사가 운영하는 사이버 주식거래프로그램이 숫자를 무작위입력하는 가장 단순한 해킹수법에도 뚫린 것으로 드러났다.서울지검 컴퓨터수사부(정진섭 부장검사)는 20일 S증권 홈트레이딩 이용자 20여명의 ID와 패스워드를 알아낸 뒤 이를 이용, 지난달 58차례에 걸쳐 6억여원의 매수·매도주문을 내 390여만원의 차익을 챙긴 정모(27·회사원)씨를 컴퓨터 등 사용사기와 증권거래법 위반 혐의로 구속기소했다.
검찰 조사결과 정씨는 별 특별한 기술없이 아라비아숫자 4개를 이리저리 조합해보는 단순 수법만으로 해킹에 성공한 것으로 밝혀졌다.
검찰 관계자는 “대형 증권사의 프로그램이 고객확인을 위해 단지 4자리 숫자의 ID와 패스워드를 요구하고 고객들이 자신의 재산이 걸린 패스워드에 생년월일을 써넣는 등의 무신경이 어처구니없다”고 말했다.
손석민기자 hermes@hk.co.kr
기사 URL이 복사되었습니다.
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo
신문 구독신청
댓글0