5만6천여건 로그인으로 개인정보 노출
5월초 이후 전산 사고 3차례, 불안 고객 대거 이탈 가능성
[중소기업투데이 정민구 기자]
우리은행은 해킹 조직으로 의심되는 IP([internet protocol)가 인터넷뱅킹에 75만여 차례 지속적으로 로그인을 시도해 IP 차단 등 선제적으로 대응했다고 29일 밝혔다.
실제로 해킹 조직은 23일부터 27일까지 닷새간 우리은행 인터넷 뱅킹에 무려 75만여차례 로그인을 시도했고, 이중 5만6천건이 로그인으로 침투한 것으로 확인됐다.이에 따라 계좌번호와 잔액 등의 개인 정보가 고스란히 노출돼 피해가 큰 것으로 파악됐다.
그러나 우리은행은 피해 예방 조치에도 늑장을 부려 성토의 대상이 되고 있다. 금감원에 보고한 뒤 28일에서야 피해 고객 22만 명에게 비밀번호 등을 뒤늦게 바꾸라고 안내했기 때문이다.
또한 개인정보가 노출된 5만여명에게는 별도로 안내하도록 금감원이 지도했음에도 불구하고, 각 언론사의 취재가 시작된 후 29일 오후 늦게 공지해 피해자들의 원성을 사고 있다.
그래도 우리은행은 변명하기에만 급급했다. 우리은행 인터넷 뱅킹 보안 관계자는 “다른 사이트에서 해킹으로 얻은 인터넷 뱅킹 아이디 등을 통해 우리은행에 접속한 정황을 포착했다”며 “IP는 하나인데 각기 다른 아이디로 로그인하는 등의 수상한 행위가 파악돼 해당 IP를 차단했다”고 했다.
아울러 우리은행은 “은행 홈페이지에서 개인 정보가 유출된 것이 아니고, 다른 사이트 등에서 개인 정보가 유출된 것”이라며 “사이버 수사대에 사고 접수를 한 동시에 금융보안원을 통해 이같은 시도가 있었다는 사실을 공지하는 한편 다른 은행들에게도 유사 사례가 있는지 파악하고 있다”고 변명했다.
이같은 무작위 로그인 해킹은 이미 다른 인터넷 사이트에서 해킹해 로그인 정보를 확보했거나 개인정보 암거래 시장에서 사들인 아이디, 비밀번호 등을 그대로 입력해 로그인을 시도한 후 추가 정보를 훔쳐서 다시 인터넷뱅킹에 침입했다는 것이다. 또한 다른 사이트에서 사용한 아이디와 비밀번호를 우리은행에서도 동일하게 쓰는 경우 또 다른 2차 피해 대상이 될 수 있다는 얘기다. 왠만한 네티즌이 아는 상식이다.
우리은행은 “피해를 막기 위해 해커로 추정되는 IP에서 로그인하려고 시도한 아이디의 사용을 원천 차단했다”면서 “해당 아이디 고객에게는 개별적으로 문자 통지, 영업점 창구를 찾아가 새로 아이디를 발급받아야 한다”고 뒷북치면서 당부했다.
그러나 우리은행은 지난 5월 초 전산시스템을 바꾼 이후 전산 사고는 접속 장애를 포함해 이번이 세 번째라 고객들을 불안에 떨게 만들고 있어 향후 거래은행을 바꾸는 등 고객들의 대거 이탈 가능성도 배제할 수 없는 상황이다.