리딩투자증권 등 잇단 해킹피해

한국전자금융 개인정보 유출… 농협 전산망 또 3시간여 장애

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


리딩투자증권과 한국전자금융의 개인정보가 해킹 당한 사건과 관련해 현대캐피탈과 농협사태를 모방한 범죄일 가능성이 제기되면서 금융권에 해킹 공포가 확산되고 있다.

19일 금융감독원은 리딩투자증권이 홈페이지 관리 서버의 개인정보 데이터베이스(DB) 관리를 소홀히 한 탓에 해킹에 노출된 것으로 조사됐다고 밝혔다.

금감원에 따르면 이 회사는 해커들이 정보 유출에 곧잘 사용하는 `구조화질의어(SQLㆍStructured query language)' 입력을 차단하지 않아 회원가입한 고객의 개인정보가 고스란히 빠져나갔다. SQL은 데이터베이스에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다.

해커는 지난 10일 오후 리딩투자증권에 협박 이메일을 보냈다. 이 회사는 해커의 연락을 받기 전까지 해킹 피해를 당한 사실조차 모르고 있었던 것으로 알려졌다. 금감원은 대형사를 제외한 대부분 금융사가 개방형 시스템으로 홈페이지를 운영하고 있어 비슷한 피해를 볼 수 있다고 판단, 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 금감원 관계자는 "11일부터 사흘 동안 벌인 현장점검 결과, 증권거래 시스템에는 문제가 없는 것으로 나타나 별도의 검사는 필요하지 않은 것 같다"며 "다만, 각 금융사 홈페이지에서 개인정보가 유출되지 않도록 보안을 강화하는 대책을 마련하겠다"고 말했다. 특히 이 관계자는 "수사 당국에서 밝혀낼 부분이지만, 해킹 수법이 초보적이고 요구 금액도 적은 점으로 미뤄 현대캐피탈 해킹과 농협 전산사고의 모방범죄일 가능성이 높다"고 덧붙였다.

경찰도 최근 발생한 한국전자금융과 리딩투자증권의 개인정보 유출 사건이 동일 인물일 개연성이 크다고 보고 구체적인 해킹 수법을 밝히는 데 수사력을 모으고 있다. 경찰은 해킹 수법이 유사하고 두 업체에 잇따라 접수된 협박성 이메일과 게시글이 모두 태국에 있는 IP를 통해 발송됐고 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다.

경찰은 한국전자금융 홈페이지를 해킹한 용의자의 인터넷 접속기록과 출입국 기록을 추적한 결과 현재 태국에 머무르는 것으로 확인하고 신병을 확보하는 데 주력하고 있다. 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석하고 해킹에 사용된 것으로 의심되는 IP를 추적, 대조해 동일범의 소행인지 밝힐 계획이다.

금감원은 현금인출기 운영업체인 한국전자금융은 입사지원자 8000여명의 이름과 주민등록번호 등이 유출됐고, 리딩투자증권의 경우 용의자가 보내온 개인정보 2만6600여건 가운데 중복된 정보를 제외하면 모두 1만2600여건이 해킹된 것으로 파악하고 있다.

한편 농협 전산망이 이날 오전 9시50분부터 3시간40분 가량 먹통이 되면서 인터넷뱅킹 등 일부 금융 서비스 이용고객들이 큰 불편을 겪었다. 장애를 일으킨 업무는 인터넷뱅킹 전 계좌ㆍ거래내역ㆍ카드 조회업무와 여신 관련 거래 서비스며, 창구 서비스 중에서는 신규가입, 여신심사, 대출 실행 업무, 외환 특급 송금 관련 업무가 중단됐다. 특히 이번 장애를 일으킨 전산망은 지난달 사상초유의 전산마비가 발생한 `중계 서버'에서 또다시 발생한 것으로 확인됐다. 장애 원인에 대해 농협측은 "일시적인 업무 폭주와 과부하로 채널 중계 서버가 장애를 일으킨 것"이라며 "현재 모든 서비스는 정상으로 복구가 됐으며 지난달 12일 발생한 전산 장애와는 무관하다"고 밝혔다.

농협은 지난달 12일 발생한 사상초유의 전상장애 이후에도, 지난 13일에 자동화기기(ATM)가 약 14분 가량 작동이 멈추는 사고가 발생한 바 있다.

길재식ㆍ박세정기자 osolgil@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사