[단독] 고객정보 5만 6000건 해킹 당해..우리은행 대처 나서

최경식 입력 2018. 6. 29. 11:08 수정 2018. 7. 14. 03:40
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

다른 사이트에서 해킹으로 얻은 개인 정보를 가진 해킹 조직이 시중 은행에 부정접속해 고객 정보 수만 건을 유출한 사건이 발생했다.

29일 금융업계에 따르면 해킹 조직이 약 일주일 동안 우리은행 인터넷 뱅킹에서 85만여 차례 로그인을 시도한 끝에 이 중 5만 6000건을 성공 시켰다.

이후 전자금융부를 통해 접속 이력을 살펴본 결과 약 2개의 매킨토시 컴퓨터가 우리은행에 부정접속한 것으로 확인됐으며, 부정접속 시도 거래건수는 총 85만 건이 있었던 것으로 전해졌다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[파이낸셜뉴스 최경식 기자]
다른 사이트에서 해킹으로 얻은 개인 정보를 가진 해킹 조직이 시중 은행에 부정접속해 고객 정보 수만 건을 유출한 사건이 발생했다.

29일 금융업계에 따르면 해킹 조직이 약 일주일 동안 우리은행 인터넷 뱅킹에서 85만여 차례 로그인을 시도한 끝에 이 중 5만 6000건을 성공 시켰다. 이로 인해 고객 주소 등 일체의 개인 정보가 노출돼 2차, 3차 피해가 일어날 여지가 다분하다. 이에 우리은행은 피해 사실에 대한 정황을 확인한 후 후속 대처에 나섰다. 다만 현재까지 고객센터를 통해 접수된 피해 사례는 없는 것으로 알려졌다.

우리은행이 처음 정황을 파악한 것은 지난 23일이다. 당시 고객들로부터 인터넷 뱅킹을 사용하지 않았지만, ID/PW가 3회 오류가 발생했다는 민원이 약 13건 접수됐다. 이후 전자금융부를 통해 접속 이력을 살펴본 결과 약 2개의 매킨토시 컴퓨터가 우리은행에 부정접속한 것으로 확인됐으며, 부정접속 시도 거래건수는 총 85만 건이 있었던 것으로 전해졌다.

당초 부정접속을 시도한 조직이 외부 사이트에서 고객의 아이디와 패스워드를 가져온 것이 이번 유출 사고의 원인으로 추정되고 있다.

이에 따라 우리은행은 비슷한 패턴의 의심 IP를 접속 차단시키고 사이버 수사대에 사고 접수를 완료했으며, 금융보안원을 통해 타 기관에게 사고를 전파할 계획이다.

또한 부정접속이 시도된 ID 명단을 추출한 후 SMS를 통해 고객들에게 관련 내용을 안내하고, 향후 동일한 패턴의 공격 시 차단 알림 등을 개발하는 대응책을 논의 중인 것으로 알려졌다.

kschoi@fnnews.com 최경식 정용부 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?