1
하나은행 인터넷 뱅킹 시스템이 해킹돼 고객 예금 2100만원이 인출된 사실이 뒤늦게 밝혀졌다.
또 국민은행에서도 하나은행 해킹때 사용된IP와 동일한 IP로 지난해 8월 비슷한 유형의 해킹사고가 발생했으나 은행측은 지금까지 쉬쉬하고 있다.
◈ 계좌에서 순식간에 2,100만원 빠져나가◈ 지난달 5일 오후 3시 39분에서 3시 44분 사이 의류회사에 다니는 S씨(여.38.서울)의 하나은행 계좌에서 세차례에 걸쳐 각각 700만원씩 총 2100만원이 기업은행 계좌로 인출됐다.
예금인출 사실은 은행측에서 자동 송출된 휴대폰 문자메시지로 S씨에게 통보됐다.
자신도 모르는 사이에 예금이 무단인출되고 있는 사실을 알게된 S씨는 하나은행 콜센터로 전화를 걸어 “나도 모르게 통장에서 돈이 빠져나가고 있다. 인출이 안되게 막아달라”고 요청한뒤 인근에 있는 하나은행 서청담지점으로 달려갔다.
오후 4시가 못돼 지점에 도착한 S씨는 돈이 흘러간 기업은행 통장에 대해 지급정지를 요청했지만 이미 돈은 빠져나갔고 잔금이 210만원밖에 남아 있지 않은 상태였다.
주인 몰래 예금을 엉뚱한 은행 계좌로 이체하고 인출해가는 과정이 순식간에 일어난 것이다.
S씨는"자신의 통장에 대해 지급정지 요청을 하지 않았다면 돈이 더 빠져나갈 수도 있었다"고 말했다. S씨는 이런 사실을 즉시 강남경찰서에 신고했다.
◈ 중국에서 등록된 수상한 ip, 지속적으로 인터넷 뱅킹 시도◈ 이에앞서 이날 오전 11시쯤 국민은행 정보보안팀에서는 S씨의 계좌에서 이상 징후를 발견했다.
중국에서 등록된 IP로 S씨의 계좌에 접근해 인터넷 뱅킹을 시도하고 있는 것이었다. 특히 이 IP는 지난해 8월 한 고객이 해킹피해 당했을때 사용된 IP와 동일한 것이었다.
국민은행 정보보안팀은 즉시 S씨에게 전화를 걸어 "누군가가 중국 IP(인터넷프로토콜)를 이용해 S씨의 ID로 인터넷뱅킹을 시도하고 있으니 보안카드와 공인인증서, 비밀번호 등을 바꾸라”고 경고를 해주었다.
국민은행측은 한번 범죄에 이용된 IP 정보를 별도관리해 모니터링을 하고 있었기 때문에 지난해 8월 등록된 문제의 IP를 걸러낼 수 있었다.
S씨는 전화를 받은뒤 급한대로 공인인증서만 바꾸었으나 이날 오후 하나은행 계좌가 해킹되는 사고를 미처 막지는 못한 것이다.
경찰은 S씨의 계좌를 해킹한 IP는 사건 당일 오전 국민은행의 S씨 계좌에 해킹을 시도한 IP와 동일하며 지난해 8월 국민은행에서 발생한 해킹사고에 사용된 IP와도 같은 것으로 파악하고 있다.
◈ 은행 보안시스템은 뚫린적 없지만 개인간 온라인 거래 도중 해킹 막을 대책 시급◈
[BestNocut_R]국민은행측에서는 지난해 2월 이와 유사한 해킹사고로 7천만원의 피해가 발생한 사실이 알려졌으나 지난해 8월에서 발생한 해킹 사고에 대해서는 지금까지 보안을 유지하며 발생사실 자체를 숨기고 있다.
경찰은 이번 사건이 해킹에 의한 피해로 잠정결론을 내리고 범인을 잡는데 수사력을 모으고 있다. 경찰 관계자는 "예금을 한꺼번에 인출해가지 않고 나눠서 빼간 것으로 보아, 국내 금융거래에 대해 잘 알지 못하는 외국인일 가능성도 있다"고 했다.
지금까지 은행 보안시스템을 직접 뚫고들어가는 해킹사고는 없지만, 이번 사건처럼 통장주인인 온라인 거래를 하는 도중에 ID나 공인인증서 등 개인 금융정보를 빼돌려 돈을 이체해가는 경우는 종종 발생해 왔다.
금감원 관계자는 "은행 전산망에 직접 침범하지 않더라도 개인 PC등을 해킹해 정보를 빼내는 경우도 해킹으로 간주한다"고 말했다.