![[오늘의 운세] 5월 17일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/17/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
금융기관을 노린 해킹 사건이 잇따라 발생했다. 인천 소재 상호저축은행의 내부 전산망이 외국인 해커에 의해 사실상 장악됐던 것으로 드러났다. 대형 시중은행의 고객 정보를 노려 해킹을 시도했던 해커들도 경찰에 검거됐다.
경찰청 사이버테러 대응센터는 이날 인천에 본사를 둔 모아저축은행의 전산망을 해킹한 뒤 거액의 합의금을 요구한 미국인 J씨(24)에 대해 구속영장을 신청했다. 경찰에 따르면 J씨는 4월 말 모아저축은행의 대출정보 관리시스템에 침입했다. 그는 해킹을 통해 전산시스템을 통제하는 ‘루트 권한’(전산시스템의 모든 정보를 통제할 수 있는 권한)을 확보했다. 운영자의 권한을 도용해 은행 측이 고객 정보를 사용할 수 없도록 암호를 설정해 놓았다. 그런 뒤 암호를 풀어 주는 대가로 은행에 ‘20만 달러를 달라’는 협박문을 남겼다.
J씨는 시스템에서 확보한 은행 직원 160여 명의 휴대전화로 이 같은 내용의 문자메시지도 발송하는 대담함도 보였다. 해킹 당한 시스템엔 은행 고객 7000여 명의 대출 관련 정보가 있었던 것으로 알려졌다. 경찰은 해당 정보의 유출 가능성에 대해 수사 중이다.
대형 시중은행을 노렸던 해커들도 붙잡혔다. 서울경찰청 외사과는 15일 하나은행과 외환은행의 무선 인터넷에 침입해 정보를 해킹하려 한 이모(51·무직)씨와 전산 전문가 김모(25)·이모(36)씨를 구속했다.
이씨 등은 11일 새벽 서울 중구의 하나은행 명동허브센터 옆에 승용차를 주차한 뒤 노트북과 안테나를 이용, 해킹을 시도한 혐의(정보보호법 위반)를 받고 있다. 목표는 하나은행 인터넷 뱅킹 고객의 정보를 다루는 민원센터였다. 이들은 외환은행 본사에 대해서도 같은 수법으로 해킹을 시도했다. 이들은 하나은행 고객센터에 설치된 무선 공유기의 운영 아이디를 확보한 뒤 암호화된 비밀번호까지 빼내려 한 것으로 알려졌다.
이들은 확보한 정보를 활용해 은행 직원들의 PC에서 고객 계좌 정보를 빼낸 뒤 중국 등 제3국으로 건너가 고객 예금을 인출하려 했다고 경찰은 밝혔다. 서울경찰청 관계자는 “국내 금융기관의 무선 네트워크를 노린 스니핑(sniffing)이 적발된 것은 이번이 최초”라고 말했다.
천인성·이충형 기자
◇스니핑(sniffing)=네트워크에 돌아다니는 정보를 가로채는 해킹 수법이다. 정보를 엿보는 장치를 스니퍼(sniffer)라 하고 스니퍼로 빼내는 행위를 스니핑이라고 한다. 은행 전산망에 흘러다니는 정보를 스니핑하면 고객의 아이디·비밀번호 등 신상정보까지 볼 수 있다.
