일요주간 - 우리은행 인터넷뱅킹 보안 구멍...5만여건 이어 3만건 추가 해킹 발견

[일요주간=하수은 기자] 지난달 우리은행에서 5만건이 넘는 고객정보가 해킹된 가운데 추가 해킹 사례가 더 발견돼 보안 구축 미흡 등 비판이 제기되고 있다.

16일 <파이낸셜뉴스> 등에 따르면 지난달 해킹사건 후 우리은행은 추가적인 해킹 시도에 대한 전수조사를 펼쳤다. 그 결과 지난 5월8일부터 6월22일까지의 기간동안 우리은행 인터넷뱅킹에 14만건의 부정접속 시도 중 3만건이 접속에 성공한 것으로 집계됐다.

우리은행은 이달 6일 이 같은 부정접속을 최종 확인했으며 현재까지 해킹과 관련한 피해사례는 접수되지 않은 것으로 전해졌다.

앞서 지난달 29일 우리은행은 6월23일부터 27일까지 동일 IP로 대량의 부정접속 시도가 있어 피해 예방 등을 위해 해당 IP를 차단하고 관계기관에 알리는 등 선제조치를 했다고 밝힌 바 있다.

해당 기간인 닷새간 무려 75만건의 부정접속 중 5만6000건의 접속에 성공한 것으로 조사됐다. 공격자는 실제 고객의 ID와 비밀번호 조합을 사용하는 ‘크리덴셜 스터핑’을 통해 공격을 시도한 것으로 알려졌다.

크리덴셜 스터핑의 경우 실제 고객의 ID와 비밀번호가 쓰이기 때문에 은행 시스템은 정당한 이용자라고 판단하게 돼 해킹으로 인한 고객정보 유출 사고가 발생해도 신속하게 알아차리지 못할 가능성이 있다.

한편 5만건 이상의 해킹사건의 IP주소는 서울 송파구 지역인 것으로 확인됐지만 이번 추가적인 3만건에 대한 해킹 IP는 중국에서 사용되는 IP인 것으로 알려졌다. 관련 사건은 현재 서울지방경찰청 사이버 수사대가 수사를 진행 중이다.

금감원은 이 같은 해킹사건과 관련해 은행권 전체에 관련 IP룰 공유하고 동일 사고 유형에 대한 전수조사 등을 실시해 보고할 것을 지시했다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]