해킹프로그램 직접제작 4,300여만원 챙겨사이버 증권거래 프로그램의 보안상 허점을 이용, 해킹 프로그램을 제작한 뒤 200여명의 증권사 계좌와 비밀번호를 알아내 시세를 조작한 지방 모 대학 전자계산소 연구원이 경찰에 붙잡혔다.
증권사 자체의 증권거래 시스템의 보안상 허점을 이용, 해킹 프로그램을 만들어 해킹한 것은 이번이 처음이다.
서울경찰청 사이버범죄 수사대는 17일 지방 모 대학 전자계산소 연구원 강모(29)씨에 대해 증권거래법, 정보통신망이용촉진 및 정보보호 등에 관한 법률위반 혐의로 구속영장을 신청했다.
경찰에 따르면 강씨는 지난 3일 증권사에서 제공하는 웹(Web)기반 증권거래 시스템에 대한 해킹 프로그램을 제작한 뒤 200만번의 접속시도를 통해 모 증권사에서 사이버 거래를 하는 고객 200여명의 고객계좌와 비밀번호를 알아냈다.
강씨는 이어 10일간 자신의 증권계좌에 미리 매수해 둔 모회사 주식에 대해 해킹한 계좌명의로 매수주문을 내 20억원 상당의 부당매매가 이뤄지도록 하는 방법으로 시세를 조작, 주가를 상승시킨 뒤 이를 되팔아 4천300여만원을 챙긴 혐의다.
특히 강씨는 현재 모든 증권사에서 운용하고 있는 증권거래 시스템이 보안성이 취약한 점에 착안해 해킹 프로그램을 제작했으며, 자신의 집에서 접속한 것을 PC방에서 접속한 것처럼 조작해 증거인멸을 시도했다고 경찰은 밝혔다.
경찰 조사결과 강씨는 최근 주식투자에 실패해 1억여원을 날린 뒤 각종 빚에 쪼들려 생활이 어렵게 되자 범행을 저지른 것으로 드러났다.
경찰 관계자는 "강씨가 노린 것은 자바 프로그램으로 운용되는 웹 브라우저상에서의 증권거래 방법이었다"면서 "이는 모든 증권사에서 사용하고 있는 것으로 보안성이 취약해 얼마든지 해킹당할 우려가 있다"고 말했다.
이 관계자는 "특정 ID나 IP에서 단시간에 많은 접속시도가 있는 비정상적인 거래 행태의 경우 실시간 경보시스템을 작동하는 등의 대책이 시급하다"고 밝혔다.
(서울=연합뉴스) 장영은 기자