하나은행의 인터넷 뱅킹 시스템에 해커가 침입해 고객 예금 2100만원을 인출해간 사실이 뒤늦게 밝혀졌다.
서울 강남경찰서는 지난달 5일 오후 3시40분께 하나은행 인터넷뱅킹을 통해 의류회사에 다니는 고객 S(여ㆍ38)씨의 예금이 700만원씩 세 차례에 걸쳐 총 2100만원이 무단인출되는 사건이 발생했다고 9일 밝혔다.
S씨는 은행 측이 자동 송출한 휴대폰 문자 메시지를 받고 자신의 예금이 무단 인출된 사실을 알았다. S씨는 하나은행 콜센터로 전화를 걸어 “나도 모르게 통장에서 돈이 빠져나가고 있다. 인출이 안되게 막아달라”고 요청한 뒤 인근에 있는 하나은행 서청담지점으로 달려갔다.
오후 4시가 못돼 지점에 도착한 S씨는 돈이 흘러간 기업은행 통장에 대해 지급정지를 요청했지만 이미 돈은 빠져나갔고 잔금이 210만원밖에 남아 있지 않은 상태였다.
S씨는“자신의 통장에 대해 지급정지 요청을 하지 않았다면 돈이 더 빠져나갈 수도 있었다”고 말했다. S씨는 즉시 이 사실을 강남경찰서에 신고했다.
경찰에 따르면 S씨는 중국에 등록된 불량IP(인터넷주소)에서 1월 4일 밤 자신의 은행계좌에 접속했다는 경고를 다음날 오전 국민은행 측으로부터 받고 공인인증서를 재발급받은 지 3시간여만에 피해를 당했다.
국민은행 정보보안팀은 즉시 S씨에게 전화를 걸어 “누군가가 중국 IP(인터넷프로토콜)를 이용해 S씨의 ID로 인터넷뱅킹을 시도하고 있으니 보안카드와 공인인증서, 비밀번호 등을 바꾸라”고 경고를 해주었다.
경찰은 범인이 S씨의 컴퓨터를 해킹해 공인인증서를 손에 넣은 뒤 사용자가 입력하는 키값을 실시간으로 관찰해 인터넷뱅킹 암호를 알아낸 것으로 보고 있다.
S씨가 공인인증서를 재발급받은 뒤 이전의 인증서로 로그인을 시도한 기록이 없는 것으로 미루어 볼 때 해커가 S씨의 일거수일투족을 지켜보고 있었다는 의미다. 국민은행 측은 한번 범죄에 이용된 IP 정보를 별도관리해 모니터링을 하고 있었기 때문에 지난해 8월 등록된 문제의 IP를 걸러낼 수 있었다.
경찰 관계자는 “키보드 보안 프로그램이 뚫렸을 가능성을 배제하지 않지만 다른 방식으로 유출됐을 가능성도 수사하고 있다”며 “S씨의 돈이 흘러간 계좌의 실제 주인을 찾는 한편 S씨의 컴퓨터에 대한 정밀 분석을 전문가팀에 의뢰할 계획”이라고 밝혔다. 또 “예금을 나눠서 빼간 것으로 보아 국내 금융거래에 대해 잘 모르는 외국인의 소행일 가능성이 높다”고 말했다.
디지털뉴스 jdn@joins.com
