![[오늘의 운세] 4월 28일](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[초고령화 시대 노인 일자리] 대기업 상무 출신, 전문기술 배우려 또 대학에…"몸 낮추고 몸값 올리는 노력은 계속해야"](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/ac8138be-929f-4f41-8283-4cdfa711b01f.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
커피숍이나 인근 사무실의 무선 공유기를 통해 인터넷을 쓰면 역추적당할 위험이 줄기 때문이다. 대상은 김씨가 미리 지목한 금융기관·공공기관·쇼핑몰이었다.
김씨는 빼낸 개인정보를 활용해 수십만 명에게 불법 스팸 문자메시지를 보냈다. ‘신속한 대출을 알선한다’는 내용이었다. 그는 모집한 고객을 대부업체에 연결시킨 대가로 대출금의 3~5%를 챙겼다.
◇저축은행 7곳도 해킹당해=경찰청 사이버테러대응센터는 27일 해킹을 주도한 혐의(정보보호법·정보통신망법 위반)로 총책 김씨를 구속하고 달아난 공범 이모(30)씨를 추적 중이다. J씨는 김씨와 결별한 뒤 해킹 피해업체를 협박, 20만 달러를 요구했다가 15일 경찰에 구속됐다. 약 1년간 김씨와 J씨가 확보한 개인정보는 970만 건, 피해 업체는 274곳에 이른다.
경찰에 따르면 이들은 올 1월부터 제2금융권 금융기관 120여 곳을 상대로 해킹을 시도했다. 대출 신청자의 정보를 가로챌 목적이었다. 여느 사람들보다 대출을 받을 확률이 높을 것이라는 판단에서였다.
이 중 S저축은행 등 7개 저축은행도 해킹을 당했다. 총 300만여 건의 정보가 유출됐다. 주로 ▶성명·나이 ▶직업·재산 ▶대출 희망 금액 등이다. 일부 고객의 대출·예금 현황과 계좌번호도 포함됐다고 경찰은 전했다.
김씨 등은 또 외식업체인 O사의 웹사이트에 침입, 280만 건의 개인정보를 빼냈다. 웹사이트에 가입한 고객들의 아이디와 비밀번호까지 손에 넣었다. 우정사업본부 산하 한국우편사업지원단의 인터넷 쇼핑몰에선 우편물 수령자의 성명·주소·전화번호 등 180만 건이 유출됐다.
◇제2금융권 해킹에 취약=수사 결과 범인들은 피해 업체의 인터넷 사이트를 통해 고객 정보가 담긴 회사 내부망(인트라넷)으로 침입했다. 정석화 수사팀장은 “대형 시중은행과 달리 제2금융권에선 대개 외부 인터넷망과 내부의 인트라넷·금융 전산망을 분리해 운영하지 않아 해킹 위험에 특히 취약하다”고 지적했다.
일부 업체에선 전산 시스템을 통제하는 ‘운영자 권한’까지 해커에게 넘어가기도 했다. 보안업계에선 “자칫하면 고객 예금을 직접 원하는 계좌로 옮기는 등 대형 사고로 이어졌을 가능성도 있었다”고 지적했다. 경찰은 이들의 컴퓨터에서 유출된 고객 데이터베이스를 확보하고 빼낸 개인정보가 제3자에게 유출됐는지를 확인 중이다.
해킹을 당한 저축은행 중 5곳은 전산 서비스 운영을 외주 업체에 위탁해 자체 보안 인력이 없었다. 피해 업체들은 모두 범인의 협박이나 경찰의 수사 통보를 받고서야 해킹을 눈치챘다. 해킹을 당한 S저축은행은 “시스템 교체 작업 중이던 설 연휴 동안 전산 실무자의 실수로 일시적으로 침입당했다”며 “정보 유출에 따른 고객 피해는 없으며 제3자에게 유출되지 않은 것으로 파악하고 있다”고 밝혔다.
경찰·금융위·금감원 및 피해 은행들은 26일 긴급 대책회의를 열고 재발 방지에 나섰다. 양근원 경찰청 사이버테러대응센터장은 “다량의 고객 정보와 금융 정보를 보관하는 금융기관은 외부 인터넷과 회사 내부 망을 반드시 분리·운영한다”고 말했다. 또 ▶고객 정보를 저장할 때엔 암호화해 보관할 것 ▶보안이 상대적으로 허술해 해킹이 자주 발생하는 휴일을 조심할 것 등을 당부했다.
천인성 기자
