해커의 놀이터? 금융보안 총체적 위기

해커의 놀이터? 금융보안 총체적 위기

은행, 증권에 이어 저축은행에서도 해킹 사고가 발생했다. 범인은 잡혔지만최고의 보안 시스템이 요구되는 금융회사의 허술한 보안체계가 또 다시 노출됐다는 점에서 충격을 주고 있다.



15일 경찰청 사이버테러대응센터는 모아저축은행 대출정보관리시스템에 대해 해킹을 시도한 미국인 J씨에 대해 구속영장을 신청했다고 밝혔다.

특히 이번 사건에서, 해커가해당 금융회사의루트 권한을 획득, 은행이 사용할 수 없도록 암호화시켰고 이를 풀어주는 대가로 20만 달러를 요구했다는 점에서 문제의 심각성이 있다.



또한 해킹해 얻은 모아저축은행 직원 160여명의 휴대폰 번호를 이용, 문자 메시지를 통해 협박하기도 했다. 이같이 루트 권한을 획득해 협박한 것은 이번이 국내 금융권에서는 첫 사례로 기록됐다.

저축은행 및 보안 업계는 이번 사건을 통해 저축은행의 보안 인식을 새롭게 해야 할 때라고 입을 모으고 있다.



모아저축은행은 상호저축은행중앙회 통합시스템을 이용하고 있으나 대출 영업을 강화하면서 대출정보관리시스템만은 별도로 자체 운영해왔다. IT 인력이 많지 않은 상황에서 시스템을 운영해왔다는 점에서 보안시스템 관리가 부실했다는 분석이다.

모아저축은행은 그동안 네트워크에 IPS(침입탐지시스템) 등의 보안 장비를 도입해 왔으나 PC에 대한 해킹 시도까지는 막지 못한 것으로 알려졌다.



보안 및 저축은행업계는 이번 사건을 계기로 PC에 대한 관리, 서버보안 등의 강화가 있어야 할 것으로 입을 모으고 있다.



저축은행중앙회 관계자는 “저축은행도 시중은행 못지 않은 보안시스템을 갖추고 있고 중앙회 차원의 계도활동도 진행되고 있다”며 “그러나 규모별로 시스템 도입이 천차만별이고 더 중요한 것은 각 법인의 보안 인식 강화”라고 말했다.



앞서 지난11일 새벽 0시 50분쯤 서울 하나은행(명동)전산 허브센터 앞에 차를 세워 놓고, 무선 네트워크 해킹을 시도한 일당이 붙잡히기도 했다.



이들은 무선 랜카드와 안테나를 장착한 노트북 컴퓨터로 인터넷 무선 공유기에서 흘러나오는 패킷 형태의 관리 정보들을 빼내려 했다. 또한 동일한 수법으로 근처 외환은행 본점에서도 해킹을 시도했다.

이들은암호화 된 관리자 정보를 이용해전산망 접속, 고객 계좌의 예금인출을 시도하려 했다.