금융감독원은 리딩투자증권이 홈페이지 관리 서버의 개인정보 데이터베이스(DB) 관리를 소홀히 한 탓에 해킹에 노출된 것으로 조사됐다고 19일 밝혔다. 또 이날 경찰은 잇단 금융기관 해킹사건의 용의자를 동일 인물로 보고 있는 것으로 확인됐다.
금감원에 따르면 이 회사는 해커들이 정보 유출에 곧잘 사용하는 ‘구조화질의어(SQL·Structured query language)’ 입력을 차단하지 않아 회원 가입한 고객의 개인정보가 고스란히 빠져나갔다. SQL은 데이터베이스에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다.
이에 앞서 해당 해커는 지난 10일 오후 리딩투자증권에 협박 이메일을 보냈으나, 이 회사는 해커의 연락을 받기 전까지 해킹 피해를 당한 사실조차 모르고 있었던 것으로 알려졌다.
금감원은 대형사를 제외한 대부분 금융회사가 개방형 시스템으로 홈페이지를 운영하는 점으로 미뤄 비슷한 피해를 볼 수 있다고 보고 전체 금융회사에 SQL 입력을 차단하도록 지시했다.
금감원 관계자는 “11일부터 사흘동안 벌인 현장점검 결과, 증권거래시스템에는 문제가 없는 것으로 나타나 별도의 검사는 필요하지 않은 것 같다”면서 “다만, 각 금융회사 홈페이지에서 개인정보가 유출되지 않도록 보안을 강화하는 대책을 마련하겠다”고 말했다.
이 관계자는 “수사 당국에서 밝혀낼 부분이지만, 해킹 수법이 초보적이고 요구 금액도 적은 점으로 미뤄 현대캐피탈 해킹과 농협 전산사고의 모방범죄일 가능성이 높아 보인다”고 덧붙였다.
리딩투자증권은 홈페이지에 회원 가입한 고객의 이름, 주소, 주민등록번호 등 개인정보 1만2000여건(중복자 포함시 2만6000여건)과 증권계좌번호 5000여건이 해커에 의해 유출돼 경찰이 수사에 착수했다.
특히 한국전자금융과 리딩투자증권 등 금융기관의 개인정보 유출 사건을 수사하는 경찰은 19일 두 곳에서 각종 정보를 빼낸 용의자가 동일 인물일 개연성이 크다고 보고 구체적인 해킹 수법을 밝히는 데 수사력을 모으고 있다.
경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다.
한편, 이날 농협에서도 지난 13일에 이어 또다시 전산장애가 발생해 고객들이 큰 불편을 겪었다. 이에 따라 영업점 창구거래 등 일부 금융거래 서비스가 중단됐고 계좌·거래내역·카드 조회와 여신관련 거래, 신규 가입과 여신심사 대출 실행 등의 서비스를 이용하지 못했다.
장윤정기자 linda@etnews.co.kr