제2금융권 은행,개인정보 수백만건 유출

미국인 해커를 고용해 제2금융권 은행 등에서 수백만건의 고객 개인정보를 빼낸 일당이 경찰에 적발됐다.

경찰청 사이버테러대응센터는 금융기관과 공공기관, 요식업체 등의 전산망을 해킹해 얻어낸 고객 개인정보를 대출 광고에 사용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 대부중개업자 김모(34)씨를 구속하고 달아난 공범 이모(30)씨를 추적 중이라고 27일 밝혔다.

경찰에 따르면 김씨는 지난해 4월 대부중개업체를 설립하고 미국인 해커 J(24.구속)씨를 고용해 올해 3월까지 1년여 동안 솔로몬상호저축은행 등 제2금융권 은행 7곳 등 274개 기관의 시스템을 해킹, 970만여건의 고객 개인정보를 유출한 뒤 이들을 상대로 무차별 대출 광고를 한 혐의를 받고 있다.

이들은 7개 은행의 웹사이트를 통해 내부망까지 접속, 고객 300만여명의 기본 개인정보와 대출 관련 정보는 물론 일부 예금 관련 정보까지 빼낸 것으로 조사됐다.

특히 이들은 은행의 입출금 과정을 처리하는 금융망에 접속할 수 있는 수준의 해킹에까지 성공해 자칫하면 금융 거래내역이 조작되는 등의 큰 피해가 발생할 뻔했다고 경찰은 전했다.

이들은 금융기관 외에도 유명 외식업체 아웃백스테이크하우스에서 280만여건, 우정사업본부 산하의 한 쇼핑몰에서 180만여건 등 대량의 개인정보를 유출한 것으로 나타났다.

조사결과 김씨는 쉽게 추적당하지 않기 위해 외국인 구인광고사이트에서 알게 된 미국인을 해커로 고용했으며, 서울 강남구 일대의 커피숍 등에서 인증 절차 없이 접속할 수 있는 무선인터넷을 이용하게 한 것으로 드러났다.

개인정보 1만건당 50만원씩 받기로 한 J씨는 김씨로부터 돈을 다 받지 못하자 모 저축은행 대출정보 관리시스템에 접속해 시스템을 사용할 수 없도록 암호화해놓은 뒤 풀어주는 대가로 20만달러를 요구하는 등 이미 해킹한 기관 2곳을 상대로 돈을 내놓으라고 협박한 혐의로 김씨에 앞서 구속됐다.

경찰 관계자는 "금융기관의 대출정보가 무더기 해킹당한 것은 초유의 일"이라며 "제2금융권 은행은 금융망과 인터넷망이 연결돼 있어 인터넷을 통한 해킹이 가능하고 시스템 보완이 시급하다"고 말했다.

<연합뉴스>