경찰청, 15일 은행전산망 해킹시도 피의자 검거


▲ 자료화면



옥션의 대규모 해킹에 이어 제2금융권인 지방 소재 저축은행이 해커에 뚫리고 시중대형 은행이 해킹당할 뻔한 사건이 벌어졌다.

서울지방경찰청 외사과는 고객계좌 등을 해킹하여 불법으로 예금을 인출하고자 시내 명동 소재 모은행 주차장에서 같은 건물 6층에 설치된 인터넷 무선공유기 해킹을 시도하던 김모씨 등 3명을 구속했다고 15일 밝혔다. 이들은 노트북, 무선랜카드 등 장비를 이용하여 명동 일대 2개 은행 정보통신망에 침입을 시도하다가 현장에서 검거되었다.

피의자들은 렌트한 차량 안에서 노트북 컴퓨터에 무선랜카드와 지향성 안테나(AP, Access Point)를 장착, 해킹프로그램을 이용해 은행 인터넷 무선공유기의 맥(MAC)주소를 스니핑한 후, 아이디와 비밀번호를 입력하여 2개 은행의 정보통신망에 접근을 시도했던 것으로 밝혀졌다.

특히, 피의자 중 1명은 대학 인터넷정보학과 중퇴 후, 은행 등의 네트워크시설 유지․보수를 담당하는 업체에 근무경력이 있는 등 전문해커로 피의자들은 범행 대상지를 수차례에 걸쳐 답사하는 등 사전에 치밀한 준비를 해왔던 것으로 드러났다.

경찰청은 "국정원과 공조하여 동 해커들의 범행 관련 첩보를 입수하고 추적 수사하던 중, 범행 징후를 포착하여 해당 은행에 사전 통보해 대비체제를 갖추도록 하고, 해킹 시도 현장에서 피의자 일당을 검거했다"고 말했다.

◆피의자, 기업체 네트워크관련 전문가 출신=이번에 검거된 피의자 이모씨는 인터넷 유아교육 사이트 및 휴대전화 모바일 사업을 운영한 경력이 있다. 특히 해커 역할을 담당한 김모씨는 대학 인터넷정보학과 중퇴 후, 은행․일반기업 등의 네트워크시설 유지․보수를 담당하는 용역업체 및 한국○○기술원 산하 고등과학원 네트워크시설 보수팀에 근무한 경력이 있는 전산 관련 전문가 출신으로 확인됐다.

보안 분야 전문가들은 "기업에서 보안을 담당하던 전문가나, 관련부서의 직원처럼 내부 전산망을 훤히 꿰뚫고 있는 사람이 해킹을 시도할 경우 어떤 보안시스템도 막을 수 없다"는 게 현실이라고 입을 모았다. 특히 "기업의 보안관련 기밀이 외부로 유출되어 금전적으로 거래되고 있다. 만약 기업 내부정보를 이용해 해킹을 시도할 경우 어느 기업도 안전하지 않다"고 지적했다. 결국 보안에 '안전지대'란 있을 수 없다는 이야기다.

기업 내부의 보안관련 기밀이 유출되지 않도록 내부 정보 보안을 철저히 하거나, 사회적으로 내부정보 유출과 관련한 처벌을 강화하고 사전 통제 장치를 마련하지 않는다면 앞으로도 이 같은 해킹사건은 줄어들지 않을 것으로 보인다.

경찰청은 구속된 해킹 피의자 3명으로부터 압수한 노트북과 수첩 등 자료를 정밀 분석하여 실제 해킹 성공 사례가 있는지를 계속 수사하는 한편, 무선인터넷 장비를 이용한 해킹시도 사례를 관련 금융기관 등에 통보하여 주의를 당부할 예정이다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지