옥션 등 인터넷 서비스 업체들의 해킹 사건에 이어 시중은행과 저축은행의 전산망까지 해킹당한 것으로 드러나 충격을 주고 있다. 특히 이번에 적발된 해킹 사건은 고객정보를 불모로 돈을 요구하거나 위치추적이 불가능한 무선랜을 이용하는 등 기존의 보안정책으로는 대응이 어려워 대책 마련이 시급하다는 지적이다.
경찰청 사이버테러대응센터는 15일 인천에 본사를 둔 모아저축은행의 고객정보를 암호한 한 뒤, 이를 풀어주는 대가로 거액을 요구한 혐의(정보통신이용촉진 및 정보보호에 관한 법률 위반)로 미국인 J(24)씨에 대해 구속영장을 청구했다.
경찰 조사 결과 J씨는 모아저축은행의 대출정보 관리시스템에 침입해 관리자 권한을 획득한 뒤, 고객정보가 담긴 파일을 암호화하고 은행 직원 160여명에게 “20만달러를 지정된 계좌로 입금시키면 암호화한 자료를 해독해 주겠다”는 내용의 문자메시지를 발송한 것으로 드러났다.
경찰 관계자는 “해커들이 금융기관 내부 시스템을 해킹해 고객정보를 좌지우지할 수 있는 루트권한을 획득한 것은 이번이 처음”이라며 “J씨가 획득한 개인정보를 유출시켰는 지 여부 등을 수사할 계획”이라고 밝혔다.
서울경찰청 외사과도 이날 하나은행과 외환은행의 관리자 정보를 해킹한 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)로 해킹 총책 이모(51,무직)씨와 전산기술자 김모(25), 이모(36)씨 등 3명을 구속했다고 밝혔다.
이씨 등은 지난 11일 새벽 1시 50분께 서울 명동에 위치한 하나은행 허브센터 앞 주차장에서 무선랜카드와 안테나가 장착된 노트북 컴퓨터를 사용해 인터넷 무선 공유기에서 흘러나오는 이 은행의 관리자 정보를 빼낸 혐의다.
이들은 인터넷 공유기의 맥(MAC)어드레스라는 하드웨어 고유 식별번호를 알아내기 위해 네트워크 상의 컴퓨터 패킷을 도청하는 이른바 ‘스니핑’ 해킹을 한 것으로 경찰은 보고 있다.
이들은 또 하나은행과 인접한 외환은행 본사의 전산망을 유사한 수법으로 해킹해 관리자 정보를 수집한 것으로 드러났다.
이씨 등은 두 은행에서 빼낸 관리자 정보의 암호를 중국으로 가져가 해독한 뒤, 은행 예금의 명의를 자신의 이름으로 바꾸거나 고객의 신용정보로 신용카드를 발급하는 방법으로 거액을 빼내려 했다고 경찰은 밝혔다.
