저축은행들의 전산망이 해커들에게 속수무책으로 뚫렸던 것으로 밝혀졌다. 해커 일당은 고객 300만명의 개인정보는 물론 대출 및 일부 예금 정보까지 빼냈다. 여러 금융기관의 전산망이 한꺼번에 뚫리기는 처음이다.
경찰청 사이버테러대응센터는 저축은행 등을 해킹해 얻어낸 고객 개인정보를 대출 광고에 사용한 혐의(정보통신망 이용촉진 및 정보보호법 위반 등)로 대부중개업자 김모(34)씨를 구속하고 공범 이모(30)씨를 쫓고 있다고 27일 밝혔다.
경찰에 따르면 김씨는 지난해 4월 대부중개업체를 설립하고 외국인 구인ㆍ구직 사이트에 보안전문가 구인 광고를 낸 뒤 미국인 해커 J(24ㆍ구속)씨를 고용했다.
이들은 이후 올해 3월까지 1년 가까이 S상호저축은행 등 저축은행 7곳, 요식업체 아웃백스테이크, 우정사업본부 산하 쇼핑몰 등 247개 업체의 시스템을 해킹 해 고객정보 970만여 건을 빼돌렸다.
이들이 빼낸 고객정보는 주로 이름, 주민등록번호, 직업, 재산, 대출희망 금액 등이었고 대출ㆍ예금 현황, 계좌번호도 일부 포함됐다고 경찰은 전했다. 아웃백스테이크의 경우 아이디, 비밀번호 등 280만 건이 유출됐다.
조사결과 김씨는 추적을 피하기 위해 외국인 해커를 고용하고, 서울 강남 일대 커피숍 등에서 인증절차 없이 접속할 수 있는 무선인터넷을 이용했다.
특히 이들은 은행 입출금 과정을 처리하는 금융망에 접속할 수 있는 수준까지 해킹에 성공, 하마터면 금융거래 내역 조작 등 큰 피해가 발생할 뻔했다고 경찰은 밝혔다. 경찰은 이들이 빼낸 개인정보가 제3자에게 유출됐는 지 여부도 수사 중이다.
김씨는 해킹으로 확보한 개인정보를 이용, ‘신속한 대출을 알선한다’는 불법 스팸 문자메시지(SMS)을 보내 고객을 모집한 뒤 대부업체에 연결시켜주고 그 대가로 대출금의 3~5%를 챙겼다.
수사결과 범인들은 피해 업체의 인터넷 사이트을 통해 고객정보가 담긴 회사 내부망(인트라넷)으로 침입했다. 정석화 사이버수사팀장은 “대형 시중 은행과 달리 2금융권 금융기관들은 대개 외부 인터넷망과 인트라넷, 금융전산망을 분리ㆍ운영하지 않아 해킹에 쉽게 노출된 것으로 조사됐다”고 말했다.
해킹 피해를 입은 저축은행 가운데 5곳은 자체 보안 인력도 없이 전산 서비스 운영을 외주업체에 위탁해 왔고, 이 때문에 전산시스템을 통제하는 ‘운영자 권한’까지 해커에게 빼앗기기도 했다.
더구나 피해 업체들은 해킹 사실을 까맣게 모르고 있다가 경찰 통보를 받고서야 알게 됐다. 정 팀장은 “금융 당국의 전산망 관리 감독도 형식적이었다”며 “고객정보를 지킬 수 있는 실질적이고도 치밀한 대책이 필요하다”고 지적했다.
박상준 기자 buttonpr@hk.co.kr
ⓒ 인터넷한국일보, 무단전재 및 재배포 금지
<인터넷한국일보는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
기사 URL이 복사되었습니다.
댓글0