중국 건설은행 서버도 피싱 도구로 사용돼 `충격`

　중국 3위의 금융기관인 중국건설은행(CCB)의 전산망이 고객 금융정보를 빼내는 피싱도구로 이용된 사실이 밝혀져 충격을 던져주고 있다.

　14일(현지시각) AP통신에 따르면 지난 주말 미국 체이스 맨해튼 뱅크 고객을 상대로 뿌려진 피싱메일의 IP주소를 추적한 결과 놀랍게도 CCB 상하이 지점이 ‘범인’으로 밝혀졌다.

　이번 해킹사건은 한 은행의 전산 인프라가 다른 기관을 공격하는 도구로 사용된 첫번째 사례다. 이번 사건은 해커들이 CCB의 금융전산망을 뚫고 들어가 가짜 웹사이트를 서버에 몰래 구축해 놓으면서 발생한 것으로 확인됐다.

　문제의 피싱 사이트는 온라인 설문조사에 응하면 20달러를 사은품으로 준다며 은행 ID와 패스워드, 계좌번호 등의 입력을 요구하면서 많은 고객을 속여와 피해도 속출하고 있다.

　이번 사태는 IP주소 상으로 사기 메일을 보낸 주체가 절대로 사기꾼이 될 수 없는 중국의 4대 국영은행인 CCB여서 주의 깊은 고객들까지 속일 수 있었다는 교훈을 남기고 있다.

　영국의 인터넷 보안회사 넷크래프트는 “이번 사고로 중국 은행들의 허술한 금융보안실태가 드러났다”면서 “최근 e베이의 로그인 페이지를 모방한 피싱 사이트도 CCB의 상하이 전산망을 도구로 사용했다”며 경각심을 촉구했다.

　CCB는 지난해 홍콩증시에 95억달러 규모의 기업공개(IPO)를 하는 등 중국의 대표적 국영은행으로 활약해 왔으나 이번 피싱사고로 국제 신뢰도에 적잖은 타격을 입게 됐다.

　배일한기자@전자신문, bailh@