금융기관 연쇄해킹 동일이 같은 IPㆍ메일계정으로 범행한 듯

2011-05-19 22:58
  • 글자크기 설정
(아주경제 박재홍 기자)경찰은 19일 한국전자금융과 리딩투자증권 등 금융기관의 개인정보 유출 사건 수사와 관련, 두 곳에서 각종 정보를 빼낸 용의자가 동일 인물일 개연성이 크다고 보고 구체적인 해킹 수법을 밝히는 데 집중하고 있다.

경찰은 리딩투자증권이 갖고 있던 개인정보와 한국전자금융 입사지원자의 정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석했다.

또 모두 태국에 있는 같은 IP(인터넷 프로토콜)를 통해 협박성 이메일과 게시글이 발송됐고, 동일한 이메일 계정과 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점이 같아 경찰은 두 사건이 동일범의 소행일 가능성을 높게 보고 있다.

경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥주소 추적을 통해 공범이 있는지도 확인키로 했다.

앞서 금융감독원의 조사결과 현금인출기 운영업체인 한국전자금융은 입사지원자 8000여명의 이름과 주민등록번호 등이 유출됐으며 리딩투자증권의 경우 중복된 정보를 제외하면 모두 1만2600여건이 해킹된 것으로 확인됐다.

이와 관련, 경찰 관계자는 “개인정보를 저장한 서버 관리의 취약점을 노렸고 흔히 쓰이는 해킹 수법인데도 업체가 적절한 보안 조치를 하지 않아 개인 정보가 고스란히 유출된 것으로 보인다”고 설명했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기