금융전산망 삼류 해커에도 무방비
국내 금융기관 전산망이 '삼류 해커'에게 침입당할 만큼 무방비 상태인 것으로 드러났다.
14일 부산 동래경찰서에 의해 여신전문금융업법 위반 등 혐의로 구속영장이 신청된 장모(21ㆍ무직)씨는 지난 2000년 11월 말 경남 김해시 삼방동의 한 당구장에서 친구 서모(21)씨의 신용카드 2장의 비밀번호를 알아내기 위해 동네 PC방에서 해당 금융기관의 전산망에 접속, 허술한 방호벽을 뚫었다.
방호벽을 뚫는 데는 인터넷에서 쉽게 다운 받을 수 있는 모프로그램을 이용했다.
이 프로그램을 이용해 해당 금융기관의 전산망에 접속, 신용카드 회원번호를 입력한 후 뜨는 비밀번호 입력창에는 '****'를 입력했다.
보통 20~30분씩 걸리는 로딩(loading) 시간을 줄이기 위해 이 프로그램은 이미 직접 손을 봐둔 상태.
모니터를 가득 채운 기계어 사이로 떠오르는 큰 문자의 조합이 첫번째 방호벽을 뚫는 비밀번호라는 사실을 알아차린 장씨는 같은 방식으로 나머지 3~4개의 방호벽도 손쉽게 통과했다. 장씨가 비밀번호를 알아낸 금융기관은 국내 국민은행ㆍ외환은행ㆍLG캐피탈 등 3개사.
경찰 조사결과 장씨는 고졸 학력으로 컴퓨터 이용 경력이 6년에 불과했고 국내 포털사이트의 해킹 동아리를 통해 관련 정보를 얻은 것으로 밝혀졌다.
장씨는 훔친 신용카드로 노트북을 구입하는 등 1,600만원을 인출했다가 뒤늦게 피해 사실을 확인한 친구 서씨의 신고로 경찰에 붙잡혔다.
■ 고객선물계죄 해캥 24분만에 11억 챙켜
주식투자로 진 빚을 갚으려고 고객의 선물계좌를 해킹하고 거래를 조작, 11억원을 챙긴 전직 증권사 투자상담사가 검거됐다.
경찰청 사이버테러대응센터는 14일 고객의 사이버 선물계좌를 해킹해 고객의 주식을 저가에 팔도록 조작한 뒤 자신이 사들여 고가에 매도주문을 내 다시 파는 방식으로 11억원을 챙긴 이모(29)씨 등 2명을 컴퓨터 등 사용사기 혐의로 구속했다.
경찰에 따르면 고교동창인 이씨 등은 지난 8일 오후2시 서울 동작구 상도동 소재 모PC방에서 피해자 김모(40)씨의 부국증권사 계좌를 해킹, 비밀번호 4자리를 알아낸 뒤 자신의 B증권 계좌로 7차례의 저가매수와 고가매도 주문을 반복적으로 내도록 해 11억원의 차익을 챙긴 혐의를 받고 있다.
조사결과 지난 2000년 12월 증권사를 퇴직한 이씨는 평소 투자상담을 해주던 김씨의 계좌에 53억원이 들어 있다는 사실을 알고 김씨의 계좌를 해킹, 1000번부터 차례대로 숫자를 조합하는 방식으로 2시간여 만에 비밀번호가 2001번이라는 것을 알아냈으며 11억원의 차익을 챙기는 데는 불과 24분밖에 걸리지 않은 것으로 드러났다.
이씨는 경찰의 IP추적 결과 상도동 PC방에서 범행을 저지른 사실이 밝혀졌으며 9일 낮12시께 전날 거래상황을 확인하기 위해 다시 인근 PC방을 찾았다가 잠복하고 있는 경찰에 붙잡혔다.
경찰 관계자는 "최근 증권거래의 80% 가량이 인터넷을 통해 이뤄지고 있으나 증권회사들이 비밀번호 등 고객관리에 소홀한 점이 많아 앞으로 유사범죄의 발생 가능성이 높다"고 말했다.
윤종열기자
류흥걸기자
