[단독]

고객정보 5만 6000건 해킹 당해...우리은행 대처 나서

지령 5000호 이벤트

관련종목▶

[파이낸셜뉴스 최경식 기자]
다른 사이트에서 해킹으로 얻은 개인 정보를 가진 해킹 조직이 시중 은행에 부정접속해 고객 정보 수만 건을 유출한 사건이 발생했다.

29일 금융업계에 따르면 해킹 조직이 약 일주일 동안 우리은행 인터넷 뱅킹에서 85만여 차례 로그인을 시도한 끝에 이 중 5만 6000건을 성공 시켰다. 이로 인해 고객 주소 등 일체의 개인 정보가 노출돼 2차, 3차 피해가 일어날 여지가 다분하다. 이에 우리은행은 피해 사실에 대한 정황을 확인한 후 후속 대처에 나섰다. 다만 현재까지 고객센터를 통해 접수된 피해 사례는 없는 것으로 알려졌다.

우리은행이 처음 정황을 파악한 것은 지난 23일이다. 당시 고객들로부터 인터넷 뱅킹을 사용하지 않았지만, ID/PW가 3회 오류가 발생했다는 민원이 약 13건 접수됐다. 이후 전자금융부를 통해 접속 이력을 살펴본 결과 약 2개의 매킨토시 컴퓨터가 우리은행에 부정접속한 것으로 확인됐으며, 부정접속 시도 거래건수는 총 85만 건이 있었던 것으로 전해졌다.


당초 부정접속을 시도한 조직이 외부 사이트에서 고객의 아이디와 패스워드를 가져온 것이 이번 유출 사고의 원인으로 추정되고 있다.

이에 따라 우리은행은 비슷한 패턴의 의심 IP를 접속 차단시키고 사이버 수사대에 사고 접수를 완료했으며, 금융보안원을 통해 타 기관에게 사고를 전파할 계획이다.

또한 부정접속이 시도된 ID 명단을 추출한 후 SMS를 통해 고객들에게 관련 내용을 안내하고, 향후 동일한 패턴의 공격 시 차단 알림 등을 개발하는 대응책을 논의 중인 것으로 알려졌다.

kschoi@fnnews.com 최경식 정용부 기자