한국전자금융·리딩투자증권 정보 유출 ‘동일범 가능성’

2011-05-20 08:02

(아주경제 김현철 기자) 한국전자금융과 리딩투자증권의 개인정보 유출 사건을 수사하는 경찰은 두 금융기관에서 정보를 빼낸 용의자가 동일 인물일 가능성이 크다고 보고 수사에 주력하고 있다.
 
19일 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 용의자가 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출한 것으로 분석했으며, 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 보고 있다.
 
 또 두 업체에 접수된 협박성 이메일과 게시글이 모두 태국에 있는 인터넷 프로토콜(IP)를 통해 발송됐고 해킹한 개인정보를 엑셀 파일로 이메일에 첨부한 점을 들며 두 사건이 동일범의 소행일 공산이 크다고 추정 했다.
 
 경찰은 한국전자금융 홈페이지를 해킹한 용의자의 인터넷 접속기록과 출입국 기록을 조사한 결과 현재 태국에 머무르는 것으로 확인하고 신병 확보에 집중하고 있다.
 
 현금인출기 운영업체인 한국전자금융은 입사지원자 8000여명의 이름과 주민등록번호 등이 유출됐고 리딩투자증권의 경우 1만2600여건이 해킹된 것으로 금융감독원은 파악하고 있다.
 
 경찰 관계자는 “개인정보를 저장한 서버 관리의 취약점을 노렸고 흔히 쓰이는 해킹 수법인데도 업체가 적절한 보안 조치를 하지 않아 개인정보가 고스란히 유출된 것으로 보인다”고 밝혔다.

앞서 리딩투자증권은 지난 11일 이 회사 홈페이지를 통해 2만6000명분 개인 정보와 5000개 증권계좌 번호가 유출된 사실을 경찰에 신고했다.

금융감독원은 신고 이후 현장점검에서 아이디와 패스워드가 유출되지는 않았다고 밝혔다.

리딩투자증권 홈트레이딩시스템(HTS)을 비롯한 주식거래 시스템도 아직까지 문제를 보이지 않은 것으로 전해졌다.

이 회사는 홈페이지를 통해 “신원 미상인 해커로부터 일부 고객 정보를 해킹당한 정황을 발견해 경찰에 신고했다”며 “정보 유출 여부를 확인할 수 있는 조치를 취한 상태”라고 알렸다.

리딩투자증권은 해킹시도가 있다는 점을 미리 인지하고도 늑장 대응해 피해를 키운 것으로 밝혀졌다.

지난 8일 코스콤에서 해킹시도가 있다는 연락을 받았으나 대수롭지 않게 생각하고 내버려뒀다가 사흘 뒤인 11일 해커로부터 협박 메일을 받고서야 진위를 조사했다.