저축은행 7곳 고객정보 무더기 해킹

금융기관 7곳 등 개인정보 해킹

대부중개업자가 미국해커 고용 전산망 들락
우정사업본부 쇼핑몰 등 274곳 1천만건 털려

경찰이 지난달 말 인천의 한 저축은행 전산망에 침입해 시스템을 마비시킨 뒤 금품을 요구한 혐의로 구속한 미국인 해커 일당을 추가 수사한 결과, 이들이 모두 7곳의 저축은행에서 300여만건의 개인정보를 무더기로 빼낸 사실이 확인됐다. 이들은 또 유명 외식업체와 인터넷 쇼핑몰 등 모두 274곳의 전산망에 침입해, 저축은행까지 포함하면 모두 970여만건의 개인정보를 빼돌린 것으로 드러났다.

경찰청 사이버테러대응센터는 27일 제2금융권 등의 전산망에 침입해 얻은 고객 개인정보를 자신이 운영하는 대부중개업체의 대출 광고 등에 사용한 혐의(정보통신망 이용법 위반 등)로 김아무개(34)씨를 구속하고 달아난 공범 이아무개(30)씨를 추적 중이라고 밝혔다.

경찰 조사 결과, 김씨 등은 지난해 4월 대부중개업체를 설립한 뒤 미국인 해커 ㅈ(24) 을 고용해 올해 3월까지 ㅅ저축은행 등 제2금융권 7곳의 전산망을 해킹했다. 이들이 7곳에서 빼낸 고객 정보 300여만건은 주민등록번호와 전화번호 등 기본적인 개인정보 외에도 일부 대출 및 예금 관련 정보도 포함돼 있는 것으로 드러났다. 수사팀은 “이들이 저축은행의 입출금 과정을 처리하는 금융망에 접속할 수 있는 수준의 해킹까지 성공한 것으로 파악됐다”며 “피해 사실이 확인되지는 않았지만 자칫하면 금융 거래내역이 조작되는 등 큰 피해가 발생할 가능성도 있었다”고 밝혔다.

이들은 저축은행 외에도 유명 체인형 외식업체 ㅇ사의 전산망에 침입해 280만여건, 우정사업본부 산하의 한 쇼핑몰에서 180만여건의 개인정보를 빼내기도 했다.

이들은 이렇게 빼낸 개인정보를 이용해 대출광고 문자메시지를 무차별로 전송하거나, 대출광고 전화를 거는 등 대부중개업 영업 자료로 활용했다. 앞서 미국인 해커 ㅈ은 개인정보 1만건당 50만원씩을 받기로 했지만, 김씨가 돈을 주지 않자 자신이 직접 한 저축은행의 대출정보관리시스템을 마비시킨 뒤 저축은행 쪽에 20만달러를 요구하다 경찰에 구속됐다. 수사팀은 “아직까지 확인되지 않았지만 이들이 확보한 개인정보가 다른 경로로 재유출됐을 가능성도 배제하지 않고 있다”며 달아난 공범 이씨 등을 검거하는 데 주력하고 있다.

한편 조사결과 일부 저축은행은 전산망 관리와 운영을 외주업체에 위탁하는가 하면, 일부에선 아예 접속 기록도 보관하지 않는 등 금융 정보 관리 실태가 매우 부실한 것으로 드러났다. 이에 따라 지난 26일 금융위원회와 금융감독원, 해당 저축은행 등 관계자들이 긴급 대책회의를 열어 전산망 보완 및 재발방지 대책을 마련하기로 했다.

석진환 기자 soulfat@hani.co.kr