인터넷뱅킹 中해커에 뚫렸다
수정 2009-02-10 00:59
입력 2009-02-10 00:00
경찰이 수사에 나선 가운데 개인 컴퓨터 해킹에 따른 정보 유출인지, 은행 인터넷뱅킹 시스템에 대한 해킹인지를 두고 논란이 일고 있다.
이 사실을 접한 S씨는 즉시 이 돈이 송금된 기업은행 통장에 대해 지급 정지를 요청했지만 이미 돈은 빠져나갔고 210만원만 남았다. S씨는 이날 오전 11시쯤 국민은행으로부터 전날 밤 중국에 등록된 IP로 누군가 자신의 계좌에 접근해 인터넷뱅킹을 시도했다는 연락을 받고 공인인증서를 재발급 받은 지 3시간여 만에 피해를 입었다.
국민은행은 자체 모니터링 결과 이 IP가 지난해 8월 한 고객이 해킹 피해를 입었을 때 사용된 IP와 동일한 것으로 드러나 S씨에게 연락했다.
경찰과 금융권은 해커가 개인 컴퓨터 해킹을 통해 개인 정보를 빼냈다는 데 무게를 두고 있다. 중국 해커가 S씨 컴퓨터를 해킹해 보안카드 등 개인 정보를 빼낸 데 이어 키보드 정보를 실시간으로 전송받는 ‘키로그’ 프로그램이 작동하는 악성코드를 발송해 S씨가 부주의로 이 프로그램을 깔게 했다는 것이다.
하나은행 등 금융권 관계자는 “고객이 사용 편의상 보안카드 번호를 웹하드나 엠파스, 네이버 등 포털의 이메일에 액셀로 저장하거나 스캔받아서 올려놓는데, 이는 해커에 의해 쉽게 해킹된다. 악성코드가 깔리면 공인인증서나 계좌 비밀번호는 실시간으로 해커에게 전송된다.”고 말했다.
하지만 피해자 S씨는 경찰 진술에서 “다른 건 몰라도 보안카드를 스캔받아 컴퓨터에 저장해 놓거나 분실한 적이 없다.”고 강조했다.
금융보안연구원 관계자는 “보안카드는 타인이 입수하지 않는 한 절대 그 정보를 알 수 없다.”면서 “이번 사건의 최대 의문점”이라고 말했다. 경찰 관계자도 “은행의 인터넷뱅킹 해킹도 완전히 배제할 수 없다.”면서 “개인 컴퓨터 해킹이 아닌 다른 방식으로 유출됐을 가능성도 수사하고 있다.”고 밝혔다. 경찰은 S씨의 돈이 흘러간 계좌의 실제 주인을 찾는 한편 S씨의 컴퓨터에 대한 정밀 분석을 전문가팀에 의뢰했다.
김승훈기자 hunnam@seoul.co.kr
2009-02-10 8면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
