29일 금융권에 따르면 우리은행 인터넷뱅킹에 지난 23~27일 두 개의 IP로 75만회에 걸쳐 접속 시도가 발생, 이 중 5만6,000회가 로그인에 성공했다. 다만 인터넷뱅킹으로 돈을 찾기 위해서는 추가로 정보를 입력해야 해 출금 피해는 없었다. 또 대부분은 우리은행에 존재하지 않는 아이디였던 것으로 전해졌다. 일부 고객들은 인터넷뱅킹을 사용하지 않았는데도 아이디와 비밀번호가 3회 일치하지 않는다는 오류가 발생했다는 민원이 13건 접수되기도 했다.
우리은행의 한 관계자는 “이번 접속 시도는 상당수 고객이 금융회사 인터넷뱅킹의 아이디·비밀번호를 다른 사이트와 동일하게 사용하는 것을 악용한 사례로 보인다”며 “접속 시도가 일어난 고객들에게 문자메시지로 비밀번호 변경 등을 요청하고 아이디·비밀번호를 다른 사이트와 다르게 쓸 것을 당부했다”고 말했다.
아울러 우리은행은 해당 IP를 차단하고 금융보안원에 해당 사실을 알려 관계기관에 전파하도록 했다. 또 피해사례 확대를 예방하도록 경찰청 사이버수사대에 수사를 의뢰했다.
한편 다른 금융기관에서 유사한 접속 시도 사례는 발생하지 않은 것으로 알려졌다.
/황정원기자 garden@sedaily.com