출금 피해는 없었지만...부정접속 당한 우리銀

인터넷뱅킹 75만회 시도해
5만6,000건 로그인 성공
他사이트와 동일 아이디 안돼

외부 사이트에서 빼낸 아이디와 비밀번호 등 75만건의 개인정보를 이용해 우리은행 인터넷뱅킹에 부정 접속을 시도한 일이 발생했다. 그중 5만6,000건이 로그인됐지만 다행히 출금 피해는 발생하지 않았다.

29일 금융권에 따르면 우리은행 인터넷뱅킹에 지난 23~27일 두 개의 IP로 75만회에 걸쳐 접속 시도가 발생, 이 중 5만6,000회가 로그인에 성공했다. 다만 인터넷뱅킹으로 돈을 찾기 위해서는 추가로 정보를 입력해야 해 출금 피해는 없었다. 또 대부분은 우리은행에 존재하지 않는 아이디였던 것으로 전해졌다. 일부 고객들은 인터넷뱅킹을 사용하지 않았는데도 아이디와 비밀번호가 3회 일치하지 않는다는 오류가 발생했다는 민원이 13건 접수되기도 했다.


우리은행의 한 관계자는 “이번 접속 시도는 상당수 고객이 금융회사 인터넷뱅킹의 아이디·비밀번호를 다른 사이트와 동일하게 사용하는 것을 악용한 사례로 보인다”며 “접속 시도가 일어난 고객들에게 문자메시지로 비밀번호 변경 등을 요청하고 아이디·비밀번호를 다른 사이트와 다르게 쓸 것을 당부했다”고 말했다.

아울러 우리은행은 해당 IP를 차단하고 금융보안원에 해당 사실을 알려 관계기관에 전파하도록 했다. 또 피해사례 확대를 예방하도록 경찰청 사이버수사대에 수사를 의뢰했다.

한편 다른 금융기관에서 유사한 접속 시도 사례는 발생하지 않은 것으로 알려졌다.
/황정원기자 garden@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>