고객 돈 2100만원 인출… 공인인증서 재발급 3시간만에 피해 당해
하나은행의 고객 정보가 유출돼 2000여 만원의 돈이 인출되는 전자금융사고 발생했다. 고객이 은행으로부터 해킹으로 의심되는 IP(인터넷주소)가 자신의 계좌에 접속을 시도한다는 통보를 받은 뒤 공인인증서를 재발급 받았지만 돈이 인출돼 은행의 전자금융 거래가 다시 허점을 드러냈다는 지적이다.
9일 금융권에 따르면 지난달 하나은행 고객인 S씨 계좌에서 세 차례에 걸쳐 각각 700만원씩 총 2100만원이 기업은행 계좌로 인출된 사고가 발생해 경찰이 수사에 나섰다.
경찰에 따르면 S씨는 지난달 5일 오전 국민은행으로부터 전날 중국에 등록된 불량IP(인터넷주소)가 자신의 은행계좌에 접속했다는 내용을 휴대폰 문자메시지로 통보 받은 뒤 공인인증서를 재발급 받았지만 3시간여만에 피해를 당했다.
국민은행은 앞서 지난해 인터넷뱅킹 모니터링 과정에서 이번과 같은 IP가 인터넷뱅킹 해킹을 시도해 불량 IP로 등록했다.
은행권에서는 범인이 피해 고객의 컴퓨터를 해킹해 공인인증서를 손에 넣은 뒤 사용자가 입력하는 키 값을 실시간으로 관찰해 인터넷뱅킹 암호를 알아냈을 가능성이 높은 것으로 보고 있다.
특히 피해 고객이 공인인증서를 재발급 받은 뒤 이전의 인증서로 로그인을 시도한 기록이 없어 해커가 고객의 거래 내역을 모두 지켜보고 있었다는 추측이 가능하다는 분석이 나오고 있다.
이에 따라 경찰은 고객의 돈이 흘러간 계좌의 실제 주인을 찾고 있으며 고객의 컴퓨터에 대한 정밀 분석을 전문가팀에 의뢰할 계획이다.
하나은행은 "범인이 고객의 공인인증서 비밀번호는 물론 통장 비밀번호, 보안카드 번호 등 고객 정보를 이미 모두 파악한 상태에서 계좌에서 돈을 인출한 것으로 보인다"며 "고객 정보가 어떻게 유출됐는지는 조사를 해봐야 하겠지만 자체 점검 결과 인터넷뱅킹이 직접 해킹을 당한 것은 아닌 것으로 조사됐다"고 말했다.
송정훈기자 repor@
하나은행의 고객 정보가 유출돼 2000여 만원의 돈이 인출되는 전자금융사고 발생했다. 고객이 은행으로부터 해킹으로 의심되는 IP(인터넷주소)가 자신의 계좌에 접속을 시도한다는 통보를 받은 뒤 공인인증서를 재발급 받았지만 돈이 인출돼 은행의 전자금융 거래가 다시 허점을 드러냈다는 지적이다.
9일 금융권에 따르면 지난달 하나은행 고객인 S씨 계좌에서 세 차례에 걸쳐 각각 700만원씩 총 2100만원이 기업은행 계좌로 인출된 사고가 발생해 경찰이 수사에 나섰다.
경찰에 따르면 S씨는 지난달 5일 오전 국민은행으로부터 전날 중국에 등록된 불량IP(인터넷주소)가 자신의 은행계좌에 접속했다는 내용을 휴대폰 문자메시지로 통보 받은 뒤 공인인증서를 재발급 받았지만 3시간여만에 피해를 당했다.
은행권에서는 범인이 피해 고객의 컴퓨터를 해킹해 공인인증서를 손에 넣은 뒤 사용자가 입력하는 키 값을 실시간으로 관찰해 인터넷뱅킹 암호를 알아냈을 가능성이 높은 것으로 보고 있다.
특히 피해 고객이 공인인증서를 재발급 받은 뒤 이전의 인증서로 로그인을 시도한 기록이 없어 해커가 고객의 거래 내역을 모두 지켜보고 있었다는 추측이 가능하다는 분석이 나오고 있다.
이에 따라 경찰은 고객의 돈이 흘러간 계좌의 실제 주인을 찾고 있으며 고객의 컴퓨터에 대한 정밀 분석을 전문가팀에 의뢰할 계획이다.
하나은행은 "범인이 고객의 공인인증서 비밀번호는 물론 통장 비밀번호, 보안카드 번호 등 고객 정보를 이미 모두 파악한 상태에서 계좌에서 돈을 인출한 것으로 보인다"며 "고객 정보가 어떻게 유출됐는지는 조사를 해봐야 하겠지만 자체 점검 결과 인터넷뱅킹이 직접 해킹을 당한 것은 아닌 것으로 조사됐다"고 말했다.
송정훈기자 repor@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
관련기사
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0