4월 29일 오전 인천의 모아저축은행 직원 160명에게 정체 불명의 휴대전화 문자메시지가 도착했다. ‘You have been hacked(당신은 해킹 당했다)’는 내용이었다.
부랴부랴 은행 측이 확인에 나섰다. 확인 결과 고객 대출정보 시스템의 바탕 화면에 있어야 할 단축 아이콘 수십 개가 모두 사라졌다. 누군가가 새로 만든 폴더 한 곳에 아이콘을 모두 옮겨뒀다. 텅 빈 화면엔 ‘당신은 해킹 당했다’는 이름의 문서 파일만 덩그렇게 나타났다. 해커로부터의 ‘협박문’이었다.
해커는 “은행의 고객 정보는 내가 모두 암호화했다. 파일을 사용하고 싶으면 20만 달러를 지정된 계좌로 입금시키라”고 지시했다.
협박은 곧 사실로 밝혀졌다. 해커는 은행 전산망에 침입, 운영자의 권한을 빼내는 데 성공했다. 그는 해킹을 통해 전산시스템을 통제하는 ‘루트 권한’(전산시스템의 모든 정보를 통제할 수 있는 최고위 관리자 권한)을 빼냈다. 그리고 이를 이용해 대출 관련 정보가 담긴 저장장치에 암호를 걸어뒀다. 조사 결과 협박 메시지를 보낸 날보다 2~3일 전에 침입했던 것으로 경찰은 추정했다. 경찰 관계자는 “저장된 정보에 암호를 걸어뒀을 뿐 은행 업무에 직접적인 영향을 주는 행위는 하지 않아 뒤늦게 발견했던 것 같다”고 말했다.
수사에 착수한 경찰청 사이버테러대응센터는 15일 미국인 J씨(24)를 붙잡아 정보보호법 위반 혐의로 구속영장을 신청했다. 사건 직후 경찰은 해커의 침입 경로를 역추적, J씨의 신원을 파악해 체포했다.
체포 당시 그는 서울 이태원의 한 고시원에 은신 중이었다. J씨는 그러나 수사 과정에서 범행 동기와 수법에 대해 함구, 수사에 어려움을 겪고 있다고 경찰은 전했다.
J씨는 미국의 한 전문대에서 컴퓨터공학을 전공한 것으로 알려졌다. 국내 금융기관 시스템이 운영자 권한까지 완전히 해킹 당한 것은 이번이 처음이라고 경찰은 밝혔다. 경찰청은 “은행 측은 백업된 데이터를 활용해 업무에는 지장이 없는 상태”라며 “J씨를 상대로 전산망의 내부 자료를 유출했는지를 집중 추궁 중”이라고 말했다.
천인성 기자
