본문 바로 가기

[ 이슈 ]

출금 안 됐지만…5만6천 건 개인 금융정보 유출 피해

bySBS

<앵커>

 

인터넷 뱅킹에서는 아이디와 비밀번호로만 알아서는 돈을 뺄 수 없습니다. 그런데도 해커가 이렇게 계속 접속을 시도한 것은 다른 사람의 금융정보를 일단 빼내면 보이스피싱 같은 다른 범죄에도 이용할 수 있기 때문입니다.

 

계속해서 정연 기자입니다.

 

<기자>

 

아이디와 비밀번호만으로 우리은행 인터넷뱅킹에 접속해봤습니다.

 

계좌번호와 최종 거래일, 잔액, 만기일과 대출, 펀드 등 고객이 가입한 금융 상품의 상세정보가 자세히 드러납니다. 이름, 이메일, 휴대전화 앞 네 자리에 집과 직장도 어디인지 알 수 있습니다.

 

은행 측은 실제로 돈을 출금하려면 공인인증서와 보안카드 같은 추가 정보가 있어야 하기 때문에 피해가 없다고 자신하고 있습니다.

 

문제는 실제 로그인된 5만 6천 건의 개인 금융정보는 이미 노출됐다는 겁니다.

 

보안 전문가들은 이번 대규모 부정 접속이 2차 범죄를 위한 과정으로 보고 있습니다.

 

빼돌린 금융 정보로 보이스피싱을 시도하거나 이메일 주소로 악성 코드를 심은 메일을 보내 컴퓨터나 휴대전화를 감염시킨 뒤 피싱 사이트로 유도할 수 있다고 지적했습니다.

 

[김승주/고려대학교 정보보호대학원 교수 : 고객들은 내가 스팸메일, 피싱메일이 급증하지는 않았는지, 또 내 계좌에서 내가 의도치 않았던 계좌 인출이 없었는지 우선 확인하셔야 할 것 같고요.]

 

경찰 사이버수사팀이 대량 접속의 경로 추적에 나선 가운데 다른 국내 은행들은 부정 접속이 이뤄진 IP 주소들을 공유해 차단조치했다고 밝혔습니다.

 

(영상편집 : 김호진, VJ : 정민구)