[단독] “뚫릴 때까지 비번 넣었다”…SGI서울보증, VPN부터 해킹

[앵커]

해커 공격으로 지난주 사흘 넘게 이어진 SGI서울보증의 전산망 장애.

정확한 원인이 아직 발표되지 않았는데, 금융 당국은 가상사설망에 대한 해커들 무차별 공격이 원인이라고 결론 내린 걸로 KBS 취재 결과 확인됐습니다.

SGI서울보증이 기본적 보안 장벽조차 갖추지 않았던 사실도 드러났습니다.

송수진 기자의 단독 보도입니다.

[리포트]

한 은행 사이트입니다.

비밀번호를 다섯 번 틀리자 계정이 아예 잠깁니다.

잠금을 풀려면 계좌 비밀번호 등 더 많은 정보를 입력해야 합니다.

금융기관 내부망을 뚫으려 계속 ID와 비밀번호를 넣어 보는 해커들의 무차별 공격을 막는 장치인데, 대부분 금융기관에 설치돼 있습니다.

그런데 가장 기본적인 이 보안 조치, 지난주 해커 공격에 뚫린 SGI서울보증엔 제대로 갖춰져 있지 않았다는 게 금융당국 조사 결과입니다.

해커들이 집중 공략한 건 회사 외부에서 원격으로 내부망에 접속할 때 필요한 가상사설망 SSL VPN.

해커들은 내부망 접속이 될 때까지 ID와 비밀번호를 끊임없이 바꿔가며 입력했습니다.

일반적으로 보기 힘든 이례적 접속 시도지만, 보안 조치가 돼 있지 않으니 회사는 파악조차 못 했고, 결국 해킹으로 서버가 마비되며 보증 업무가 모두 중단됐습니다.

[장상근/IT 보안업체 연구소장 : "보통 기업들이 '아, 여기는 외부에 서비스를 안 하기 때문에 보안 사고가 안 일어날 것이다'라고 미흡하게 대처하는 부분이 있는데 그런 곳에서 공격의 타깃이 되는 거죠."]

금융감독원 고위 관계자는 "해커들의 무차별 대응 공격을 막도록 VPN 장비 제조사에 시스템 개선을 요청해 완료했다"고 밝혔습니다.

금감원은 같은 보안 장비를 쓰는 금융기관들에도 긴급 점검을 지시하고, 보안 대책 마련을 주문했습니다.

KBS 뉴스 송수진입니다.

촬영기자:지선호/영상편집:김철/그래픽:채상우 김지혜

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

송수진 기자 (reportersong@gmail.com)