컨텐츠 바로가기

03.29 (금)

[단독] 우리은행 고객정보 부정접속 3만건 추가 발견

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
고객정보 부정접속 당해...5∼6월에도 3만건 확인
금감원, 은행권에 조사 지시


파이낸셜뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>


[파이낸셜뉴스 최경식 기자]
지난달 5만 6000여건의 고객정보를 부정접속 당해 홍역을 치렀던 우리은행에서 뒤늦게 고객정보 3만건이 추가로 부정접속을 당한 사실이 확인됐다. 금감원은 이번 해킹사건과 관련해 전 은행권에 전수조사 등을 지시한 것으로 알려졌다.

15일 금융권에 따르면 해킹 조직이 지난 5월 8~6월 22일 우리은행 인터넷뱅킹에 14만여 차례 로그인을 시도해 이 중 약 3만건을 성공 시켰다. 이 같은 사실은 우리은행이 6월 22~28일 85만번의 부정접속 시도와 5만 6000건의 실제 부정접속 사실을 확인한 뒤 차세대 시스템이 적용되기 시작한 5월 8일부터 6월 22일까지 유사한 사례가 있었는지 전수 조사한 결과 드러났다. 추가 부정접속이 최종 확인된 시점은 이번달 6일이며, 현재까지 부정접속과 관련한 피해사례는 접수되지 않은 것으로 전해졌다.

이번에 추가로 드러난 사례도 앞서 밝혀진 것과 같이 해킹조직이 외부 사이트에서 해킹으로 획득한 고객 아이디와 패스워드로 접속해 성공한 것으로 추정된다. 지난달 22~28일 해킹사건 발생 당시 문제의 IP주소는 서울 송파구 지역이었지만, 이번에 추가로 발견된 해킹 사건의 문제의 IP는 중국에서 사용되는 IP인 것으로 알려졌다.

우리은행은 부정접속 및 시도 정황을 추가로 확인한 후 최근까지 총 14만 8498명의 관련 고객에게 정보유출 피해를 주의하라는 문자를 발송했다. 또한 지난 6일 이 사안을 금감원에 추가 신고한 것으로 전해졌다. 우리은행 해킹사건과 관련해 금감원은 은행권 전체에 해킹 관련 IP를 공유하고, 동일 사고 유형에 대한 전수조사 등을 실시해 보고할 것을 지시한 것으로 확인됐다.

우리은행은 지난달 22~28일 5만 6000건의 고객정보 부정접속이 발생한 이후 비슷한 패턴의 의심 IP를 접속 차단시키고, 사이버 수사대에 수사를 의뢰했다. 또한 부정접속이 시도된 ID 명단을 추출한 후 SMS를 통해 고객들에게 관련 내용을 안내하고, 향후 동일한 패턴의 공격 시 차단 알림 등을 개발하는 대응책 마련에 나섰다. 현재 우리은행 해킹 사건은 서울지방경찰청 사이버 수사대가 수사를 진행하고 있다.

kschoi@fnnews.com 최경식 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.