제2금융권 7개 은행 전산시스템이 해킹에 뚫려 고객 정보가 무더기로 유출된 것으로 뒤늦게 밝혀졌다.
경찰청 사이버테러대응센터는 최근 인천 모아저축은행의 대출신청관리시스템을 해킹한 혐의로 검거된 미국인 해커 J씨(구속)가 다른 제2금융권 6개 은행 시스템을 추가로 해킹한 사실을 적발했다고 27일 발표했다.
경찰에 따르면 범인들은 상대적으로 보안이 취약한 제2금융권 7개 은행을 비롯해 유명 요식업체 A사 전산시스템을 해킹, 고객정보 280여만건을 유출한 것으로 조사됐다.
또 우편사업관련 쇼핑몰 B사이트의 고객정보 180여만건을 빼내는 등 1년여 동안 274개 전산시스템을 무차별적으로 해킹한 것으로 드러났다.
이들은 해킹으로 빼낸 고객정보 총 970여만명의 개인정보를 유출해 자신들이 운영하는 대출 중개업에 활용했다.
특히 이번 범행은 치밀한 사전 계획을 통해 이뤄진 것으로 드러났다. 외국에서 컴퓨터 프로그래밍을 전공한 주범은 외국인 해커를 고용, 해킹 사업계획서까지 작성해 지속적으로 해킹을 시도한 것.
또 추적을 피하기 위해 인증이 필요 없는 무선인터넷과 PC방을 이용했다. 이들이 주로 공격 대상으로 삼은 제2금융권은 금융망과 인터넷망이 연결돼 있어 인터넷을 통한 해킹이 가능했던 것으로 알려졌다.
경찰측은 "미국인 해커 J씨를 검거해 수사하는 과정에서 금융기관·공공기관·대형 요식업체·기타 인터넷업체 등 274개 기관이 해킹당한 사실을 추가로 적발했다"며 "일부 은행은 전담 보안 인력이 없는 것은 물론 미비한 보안정책으로 접속기록도 보관하고 있지 않아 사후 추적이 쉽지 않다"고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기