시중은행과 제2금융권 등의 전산망을 해킹했거나 해킹하려고 시도한 용의자들이 경찰에 잇따라 검거됐다.
특히 이 중에는 내부 전산망의 루트 권한(전산시스템의 모든 것을 통제할 수 있는 최고위 관리자 권한)을 획득한 뒤 은행측이 고객정보를 사용할 수 없도록 해 놓고 암호를 풀어 주는 대가로 거액을 요구하는 등 은행측을 완전히 `농락'하는 데 성공한 사례마저 있어 충격을 주고 있다.
경찰청 사이버테러대응센터는 15일 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 미국인 J(24)씨에 대해 구속영장을 신청했다.
경찰에 따르면 J씨는 지난달 말 인천에 본사를 둔 모아저축은행에서 대출정보 관리시스템을 해킹해 루트 권한을 획득한 뒤 고객정보가 담긴 파일을 암호화해 사용 불능 상태로 만들고 이를 풀어 주는 대가로 20만달러를 요구한 혐의를 받고 있다.
경찰 관계자는 "해커들이 금융기관 내부 시스템 해킹에 실제로 성공해 모든 정보에 접근할 수 있고 시스템 전체를 좌지우지할 수 있는 루트 권한을 획득한 것은 이번이 처음"이라고 설명했다.
경찰은 J씨를 검거하면서 압수한 컴퓨터와 휴대용 저장장치 등을 정밀 분석하고 있으며 다른 은행을 상대로도 유사한 범죄를 저질렀는지, 해킹으로 확보한 은행 내부 자료를 유출했는지 등 여죄를 추궁할 방침이다.
한편 서울경찰청도 이날 은행의 인터넷뱅킹 고객민원센터에 설치된 무선 공유기를 통해 오가는 데이터를 가로채는 방식으로 해킹을 시도한 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 이모(51.무직)씨와 전산 기술자 김모(25)씨, 이모(36)씨를 구속했다.
경찰에 따르면 이씨 등은 지난 11일 0시 50분께부터 오전 1시 40분께까지 서울 중구의 하나은행 허브센터와 외환은행 본사 앞에 승용차를 주차해두고 무선 랜카드와 지향성 안테나(AP)를 장착한 노트북 컴퓨터로 인터넷 무선 공유기에서 흘러나오는 데이터를 채집한 혐의를 받고 있다.
조사 결과 이씨 등은 암호화돼 그대로 쓸 수는 없는 데이터를 채집한 뒤 중국으로 건너가 해독해서 고객계좌정보를 알아내 예금을 가로채려고 계획했던 것으로 드러났다.
경찰은 무선 공유기에서 나오는 데이터를 가로채는 수법의 해킹을 시도한 피의자가 검거된 것은 이번이 처음이라고 말했다.
이에 대해 하나은행 관계자는 "우리 경우는 내부 주 전산망에 대한 해킹 시도가 있었던 것은 아니고 인터넷뱅킹 고객민원센터에서 쓰는 무선 공유기에 대한 무단 접속 시도가 있었다가 실패한 경우"라고 설명했다.