하나은행 인터넷뱅킹 고객 계좌에서 2천100만원이 무단 유출되는 사고를 두고, 은행과 피해자측이 갈등을 빚고 있다.
10일 경찰에 따르면 지난 달 5일 오후 3시30분경 S씨(여. 38세) 하나은행 계좌에서 700만원씩 3차례에 걸쳐 총 2천100만원의 돈이 무단 인출된 것으로 조사됐다.
서울 강남경찰서는 같은 날 이같은 신고를 접수받고, 현재 수사를 진행하고 있다. 하지만 수사 과정에서 은행과 피해자 측의 진술이 엇갈리면서 책임 소재를 두고 이견을 보이고 있다.
양측이 해커에 의한 은행시스템 해킹이냐, 개인정보유출이냐를 두고 공방을 벌이고 있는 것. 특히 외부 해킹으로 드러날 경우, 은행측이 허술한 보안시스템 구축에 대한 책임을 전적으로 부담해야 하기 때문에 수사 결과에 촉각을 곤두세우고 있다.
◆"해킹 아니라 단정 못해"
하나은행 측은 이번 계좌인출 사고가 은행시스템 해킹과는 무관하다는 입장이다.
하나은행 황성훈 차장은 "자체적으로 은행 인터넷뱅킹 시스템에 대한 해킹 여부를 조사한 결과, 고객관련 정보나 데이터베이스(DB)에 대한 침입 흔적을 발견하지 못했다"며 "아이디, 비밀번호 입력 등도 오류 없이 진행돼, 권한을 획득한 사용자의 정상 거래와 동일하다"고 말했다.
하지만 관련업계는 은행측 주장처럼 해킹이 아니라고 단정짓기에는 무리가 있다는 분석이다.
인터넷뱅킹을 하려면 아이디, 비밀번호, 계좌정보 뿐만 아니라 공인인증서, 보안카드 등이 있어야 한다. 특히 보안카드의 경우 인터넷뱅킹 이용자가 자신의 보안카드 정보를 PC내 엑셀 파일이나 문서 등에 따로 저장하지 않을 경우 빼내기는 쉽지 않다.
해커가 악성코드 등을 통해 사용자 PC를 감염시킨 후, 사용자가 입력한 키보드 값을 그대로 해커 화면으로 볼 수 있는 '키로그 프로그램'을 사용했다 하더라도, 단시간에 보안카드 등의 사용자 정보를 모조리 빼내기는 쉽지 않다는 게 보안전문가의 설명이다.
경찰측에 따르면, 피해자인 S씨 역시 자신의 보안카드 정보를 PC에 저장하지 않았다고 진술하면서, 이에 관한 논란도 뜨거워질 전망이다.
특히 이번 사건이 개인정보유출이 아닌 은행측의 허술한 보안시스템으로 인한 해킹으로 밝혀질 경우, 국내 인터넷 뱅킹에 대한 안전성이 전면 흔들릴 수 있기 때문.
강남경찰서 류경하 사이버수사팀장은 "피해자 S씨가 자신의 PC를 압수하는 데 동의하지 않아 PC내 개인정보 저장여부를 확인해보지 못했다"며 "최근 하나은행 외에도 유사사건이 지속적으로 발생하고 있고, 각 사건이 어느 정도 공통점을 띠고 있어 앞으로 이 부분을 집중 수사할 계획"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기