구멍 뚫린 금융 전산망… 해커들 종횡무진 휘젓고 다녀

옥션, 하나로텔레콤, 아웃백스테이크, 하나·외환은행과 7개 저축은행…. 모두 해킹을 당한 곳이다. 최근 금융권의 전산망이 해커로부터 농락을 당한 일이 발생해 논란이다. 대기업·금융기관 전산망이 일종의 해커들의 놀이터가 된 셈이다. 범인들은 다행히 붙잡긴 했지만, IT 강국이라 부르는 국내 금융시장의 문제점은 여지없이 드러났다. 특히 최근 일어난 해킹 사건은 가장 안전할 것이라 믿었던 금융회사에서 발생해 더욱 충격을 주고 있다. 상황이 이러한데도 해커들이 국내 기업과 금융업체, 공공기관 전산망을 제집 드나들 듯 휘젓고 다닌다는 얘기는 공공연한 비밀이다. 일각에서는 이번에 드러난 하나은행과 모아저축은행에 대한 해킹도 빙산의 일각이라는 주장도 나와 사태의 심각성을 더욱 증폭시키고 있다. 금융기관의 허점을 노린 해킹 사건 그 실태를 알아봤다. 최근 금융권과 경찰청에 따르면, 하나은행과 모아저축은행의 전산망을 해킹했거나 해킹하려고 시도한 용의자들이 경찰에 잇따라 검거됐다. 특히 이번에 붙잡힌 범인들은 ‘무선 랜을 통한 이동형 해킹’ ‘고객 정보 유괴형 해킹’ 등 일반 보안정책으로는 대응이 쉽지 않은 악성 공격이 많아 향후 업계 대응책 마련이 시급한 상황이다. 이에 대해 서울지방경찰청 외사과는 “노트북, 무선랜카드 등 장비를 이용하여 명동 일대 2개 은행 정보통신망에 침입을 시도한 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)로 해킹 총책 이모(51, 무직) 씨와 해커 김모(25), 이모(36) 씨 3명을 구속했다”고 밝혔다. 이들은 고객계좌 등을 해킹해 불법으로 예금을 인출할 목적으로 지난달 서울 중구 명동에 위치한 하나은행 허브센터 앞 주차장에서 6층에 설치된 인터넷 무선공유기를 해킹하려한 혐의를 받고 있다. 경찰에 따르면, 이들은 빌린 차량 속에서 노트북 컴퓨터에 무선랜카드와 무선 랜 공유 AP(Access Point)를 장착한 뒤, 해킹 프로그램을 이용해 은행 인터넷 뱅킹 고객민원센터에 설치된 인터넷 무선공유기의 맥(MAC) 어드레스 정보를 가로챘다. 이렇게 알아낸 관리자 아이디와 비밀번호를 입력해 12회에 걸쳐 접속을 시도하는 등 은행 두 곳의 정보통신망에 침입을 시도했다. 이 씨 등은 또 30∼40분 만에 하나은행에서 해킹을 완료한 뒤, 인근에 있던 외환은행 본사에서도 같은 수법으로 전산망에 침투해 관리자 정보를 뽑아낸 것으로 알려졌다. 실제 해킹은 김 씨가 주도했으며, 전산에 해박한 이 씨는 범행 때 이상동향이 있는지 망을 봤다. ■대출정보 관리 시스템 교란하고 거액 요구하기도 조사 결과, 이 씨 등은 암호화돼 그대로는 사용할 수 없는 관리자 정보를 중국으로 건너간 뒤 해독해 고객계좌의 예금을 가로챌 계획을 세운 것으로 드러났다. 해킹 기술자인 김 씨는 모 대학 인터넷정보학과 중퇴 후, 은행 등 네트워크 시설 유지 및 보수를 담당하는 업체에 근무경력이 있는 전문 해커로서, 한국과학기술원 산하 고등과학원에서 슈퍼 컴퓨터를 관리한 이력이 있었다. 30대 이 씨는 인터넷 유아교육 사이트, 휴대전화 모바일 사업 등을 운영한 이력이 있었다. 경찰청 관계자는 “옥션, 하나로텔레콤의 고객정보 유출에다 최근 제2금융권인 지방 소재 저축은행이 뚫리는 등 해킹이 사회적 문제가 되고 있는 상황”이라며 “시중 은행까지도 해킹이 시도되고 있는 점에 유의해 관련 업체의 보안 강화 대책이 시급하다”고 지적했다. 제2금융권은 아예 금융기관 대출정보 관리 시스템을 교란한 뒤 거액을 요구하는 일까지 발생했다. 경찰에 따르면, J씨는 지난달 말 인천에 본사를 둔 모아저축은행에서 관리하는 대출정보 관리 시스템 등을 해킹해 관리자 권한을 획득한 뒤, 고객정보가 저장된 파일을 사용할 수 없도록 암호화시켰다. 이렇게 은행 핵심정보를 볼모로 잡은 J씨는 “20만 달러를 지정된 계좌로 입금시키면 암호화시킨 자료들을 해독해 주겠다. 그렇지 않으면 시스템을 파괴할 것”이라며 은행 시스템에서 확보한 직원 160여 명의 휴대전화로 문자 메시지를 발송한 혐의를 받고 있다. 경찰 관계자는 “해커들이 금융기관 내부 시스템 해킹에 성공해 좌지우지할 수 있는 루트 권한을 획득한 것은 이번이 처음”이라고 설명했다. ■시중은행들, 내부·금융망 분리돼 해킹에 안전 주장 그러나 시중은행들은 “해킹으로부터 안전하다”고 자신한다. 시중은행의 전산망은 국가 중요 기반시설로서 철저하게 금융감독원으로부터 점검을 받고 있다는 것. 특히 저축은행과 달리 인터넷망과 내부망·금융망이 완전 분리돼 있어 외부에서 금융망을 뚫고 들어가기는 불가능하다고 한다. A은행 전산보안 관계자는 “매년 인터넷뱅킹 서버에 해킹 취약점이 없는지 전문업체를 통해 취약점 분석 평가를 한다”며 “해커를 고용, ‘한번 뚫어봐라’며 모의 해킹을 수시로 실시해 문제가 있으면 이를 보완하는데, 지금까지 은행권 어디에서도 이러한 모의 해킹이 성공했다는 얘기를 들어본 적이 없다”고 말했다. 그러나 보안업계에는 다른 반응을 보인다. 한 보안업계 관계자는 “시중은행 해킹 사건이 아직 발생하지 않은 것은 실력 있는 해커가 금융권 해킹을 시도하지 않았다고 봐야 한다”고 말했다. “은행이나 증권사에서 전산보안 인력을 외주를 주거나 임시직을 고용하는 경우가 많은데, 이런 환경에서 사건이 발생할 가능성은 높다”고 지적했다. 금융당국도 이런 문제점을 인식, 각 금융기관에 보안 인력을 정규직 위주로 채용하도록 권고하고 있다.