금융기관 전산망 해킹 시도 적발…무선랜 보안책 시급

　무선랜 보안 허점을 노린 해킹 시도가 적발돼 관심이 집중되고 있다.

　서울지방경찰청 외사과는 15일 언론에 배포한 보도자료를 통해 노트북, 무선랜카드 등 장비를 이용하여 명동 일대 2개 은행 정보통신망에 침입을 시도한 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)로 해킹 총책 이모(51, 무직)씨와 해커 김모(25), 이모(36)씨 3명을 구속했다고 발표했다.

　고객계좌 등을 해킹해 불법으로 예금을 인출할 목적으로 지난 11일 새벽 1시 50분 경 서울 중구 명동에 위치한 하나은행 허브센터 앞 주차장에서 6층에 설치된 인터넷 무선공유기를 해킹하려한 혐의다. 방식은 은행에 설치된 무선 공유기를 통해 오가는 데이터를 가로채는 방식이다.

　경찰에 따르면 이들은 빌린 차량 속에서 노트북 컴퓨터에 무선랜카드와 무선랜 공유 AP(Access Point)를 장착한 뒤, 해킹프로그램을 이용해 은행 인터넷뱅킹 고객민원센터에 설치된 인터넷 무선공유기의 맥(MAC) 어드레스 정보를 가로챘다. 이렇게 알아낸 관리자 아이디와 비밀번호를 입력해 12회에 걸쳐 접속을 시도하는 등 은행 두 곳의 정보통신망에 침입을 시도했다.

　이씨 등은 30∼40분 만에 하나은행에서 해킹을 완료한 뒤, 인근에 있던 외환은행 본사에서도 같은 수법으로 전산망에 침투해 관리자 정보를 뽑아낸 것으로 알려졌다.

　랜카드나 인터넷 공유기 등 모든 네트워크 기기에는 맥(MAC) 어드레스라는 하드웨어 고유 식별번호가 있다. 해커들은 이를 알아내기 위해 네트워크상에 맞물려 있는 컴퓨터들의 패킷을 분석, 도청하는 ‘스니핑’ 해킹을 한 것으로 보인다.

　보안 솔루션 업체인 시트릭스시스템스의 우미영 지사장은 “비록 전산망 자체에 대한 침투에는 실패했으나, 무선랜의 보안 허점을 노린 새로운 해킹 방식이라는 점에서 경각심을 불러일으킬 수 있다”며 “앞으로 더욱 다양한 방식의 해킹 시도에 대비해야 할 것”이라고 밝혔다.

　 홍기범기자@전자신문, kbhong@