리딩투자증권ㆍ한국전자금융 해커, 추가 해킹

금융권 무차별 해킹 우려 확산
"정보유출 정황 포착"…제2금융권 보안대책 절실

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


리딩투자증권과 한국전자금융의 고객정보를 유출한 해커가 두 곳말고도 추가로 해킹을 시도, 일부 고객 정보를 외부로 빼돌린 것으로 확인됐다. 이에 따라 금융권 전반에 걸쳐 무차별적인 해킹이 일어날 수 있다는 우려가 확산되고 있다.

24일 업계에 따르면 최근 리딩투자증권 등 두 곳을 해킹한 범인이 동일인물로 추정되고 있는 가운데, 이 해커가 A증권사, B추심기업 등 두 곳을 추가로 해킹한 것으로 알려졌다.

이중 추심 업체 B사는 실제로 해킹을 당해 수백건의 고객 정보가 유출됐다. 하지만 유출된 데이터는 메인서버가 아닌 홈페이지 게시판 등에 담겨진 숫자, 영문 데이터 등이 대다수여서 고객 이름 등이 담긴 한글 암호화 정보는 빼가지 못했다는 것이 B사측 설명이다.

B사 관계자는 "일부 고객 ID나 주민번호가 유출된 것은 맞지만, 한글로 암호화된 데이터는 빼가지 못해 사실상 유출된 정보는 사용할 수 없는 데이터"라며 "해커가 메인 서버 데이터를 빼 가는 수준이 아니었기 때문에, 별도의 협박 및 금품 요구 등은 없었다"고 말했다.

A증권사에서도 이 증권사 웹트레이딩시스템에 담겨있던 일부 고객 정보가 유출된 정황이 포착됐다. A사 관계자는 "웹트레이딩 운영을 거의 하지 않고 있는 상황에서 극소수의 고객 정보를 빼간 것으로 추정되지만, 해커가 협박을 할 수 있는 수준의 방대한 양도 아니고, 극히 부분적인 정보"라고 밝혔다.

실제로 이 기업은 로그분석 결과, 해커가 해킹을 시도한 흔적을 발견하고 금융당국 등에 이 사실을 통보했지만, 해킹 수준으로 볼 수 없는 극소수의 정보라서 경찰 수사에서도 배제된 상황이라고 설명했다.

하지만 일각에서는 이번 사건이 고객 대량 유출사고로까지 이어지지 않았지만, 최근 해커들의 해킹 기술이 날로 교묘해지고 제2금융권까지 협박을 일삼는 사례가 빈번히 일어나고 있어 대안 마련이 급선무라는 지적이다.

실제로 리딩투자증권 등을 해킹한 범인은 자신이 해킹을 하거나 시도할 기업들을 목록으로 만들어 해당기업은 물론 보안업계, 언론사에게까지 그 사실을 알렸다. 시중 은행과는 달리 별도의 보안투자가 없는 제2금융권은 해커들에겐 금품을 손쉽게 뜯어낼 수 있다는 표적이라는 인식이 강해지면서 2차 피해의 가능성도 배제할 수 없다.

이번에 사용된 수법은 SQL인젝션 기술로 정상적인 SQL(데이터베이스 접근 관리를 위해 고안된 컴퓨터 언어)문을 변조해 인증을 우회한 후, 데이터베이스(DB)서버의 관리자권한 획득, 개인정보유출, 해킹프로그램 설치 등 다양한 공격을 수행하는 해킹 방법 중 하나이다.

이 기술은 누구나 확보할 수 있고 초보적인 보안 조치를 통해 막을 수 있음에도 불구하고 증권사나 저축은행 등 2금융권의 경우 이같은 해킹 기술로 무방비인 곳이 적지 않은 상황이다.

곽창규 금융보안연구원장은 "제2금융권은 해킹 등 보안사고에 대한 통합관제시스템이 없어 경미한 보안 사고도 발생 이전에 확인하고 방어하기가 어렵다"며 "비교적 규모가 적은 제2금융사들을 위한 통합 모니터링 시스템 마련을 비롯해 이를 전담해 관리할 수 있는 보안 인력을 충원할 수 있도록 보안 투자가 동반돼야한다"고 지적했다.

길재식ㆍ김지선기자 osolgil@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사