5만6,000회는 접속 성공… 출금 피해는 없어
사이트마다 아이디-비밀번호 동일한 점 악용 추정
우리은행 인터넷뱅킹을 대상으로 해킹으로 의심되는 부정 로그인 시도가 대량 발생해 은행 측이 해당 아이피(IP)를 차단하는 등 대응에 나섰다.
우리은행은 지난 23~27일 동일한 IP로 약 75만회에 걸쳐 인터넷뱅킹 접속 시도가 발생했다고 29일 밝혔다. 이 중 5만6,000여 회는 로그인에 성공했다. 다만 인터넷뱅킹으로 금융거래를 하려면 보안카드나 일회용 비밀번호(OTP) 등 추가 정보를 입력해야 해 출금 피해는 없었다고 은행 측은 밝혔다.
우리은행은 27일 문제의 IP를 차단하고 금융보안원에 이상거래 사실을 알려 관계기관 및 금융사에 전파하도록 하는 한편, 경찰청 사이버수사대에 수사를 의뢰했다. 은행은 해당 IP 이용자가 다른 사이트에서 빼돌린 아이디와 비밀번호 정보를 은행 홈페이지에 입력한 것으로 추정하고 있다. 인터넷 이용자들이 같은 아이디와 비밀번호를 여러 사이트에서 동일하게 사용하는 점을 악용했다는 것이다. 은행 관계자는 “접속 시도 아이디를 확보해 해당 고객들에게 문자메시지를 통해 관련 내용을 안내하고 비밀번호 변경을 요청했다”고 밝혔다.
일각에선 같은 IP를 통해 수십만 건에 달하는 이상 접속 시도가 이뤄졌는데도 닷새가 지나서야 조치를 취한 은행 측 대응에 비판을 제기하고 있다. 이에 대해 우리은행 관계자는 “은행 고객들이 같은 통신사를 이용하거나 같은 건물에 있는 경우엔 접속 IP가 중복되는 사례가 발생한다”며 “초반엔 해당 IP를 워치리스트(감시목록)에 올려놓고 주시하다가 전체의 절반을 넘는 40만건가량의 접속 시도가 발생한 27일에 조치를 취했다”고 해명했다.
박세인 기자 sane@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0