KBS MBC YTN 방송사와 신한은행 NH농협은행 등 금융기관의 전산망이 20일 오후 일제히 마비되면서 개인정보가 대거 유출됐을 가능성이 제기되고 있다. 해킹을 당한 신한은행과 NH농협은행 개인거래 이용 계좌만 2400만개 이상으로 개인정보가 유출됐을 경우 예금 탈취 등 대규모 2차 피해가 우려되고 있다.
금융감독원 송현 IT감독국장은 “개인정보 유출 등 모든 가능성을 열어두고 금융권 해킹 사건에 대응 중”이라고 밝혔다. 송 국장은 “만일 개인정보 유출이 확인되면 금융소비자의 예금 탈취 문제로까지 발전할 수 있다”며 “은행과 연관 카드사 등의 본인확인 절차를 강화하는 등 대책을 강구할 것”이라고 말했다.
스스로를 해킹 장본인으로 밝힌 ‘후이즈’는 “사용자 계정 등 모든 데이터를 입수했지만 폐기처분했다”고 과시했다. 하지만 관계당국은 해킹 주체가 후이즈인지 여부에 대해 확인하지 못하고 있다.
은행 거래 고객들 사이에서는 동시다발적이면서 고난도의 해킹을 할 정도의 기술력이라면 해당 은행과의 거래에도 직접 영향을 미칠 수 있지 않겠느냐는 불안감이 확산되고 있다.
2011년 8월 포털사이트 네이트에서 해킹이 발생했을 때 해커는 훔친 개인정보로 신용카드를 발급받으려 시도하기도 했다. 당시 해커는 본인확인 인증 과정에서 실제 개인정보 유출 피해자가 카드사로부터 문자메시지를 수신한 뒤 금융당국에 신고함에 따라 카드 발급에 실패했다.
방송·금융기관 전산망이 일제히 마비된 건 오후 2시쯤부터다. 방송통신위원회는 “디도스(DDoS·분산서비스거부) 공격이 아니라 고도의 해킹에 의한 악성코드 유포”라며 “채증한 악성코드 분석 결과 피해기관의 업데이트 관리서버(PMS)에서 악성코드가 유포돼 연결된 PC 부팅영역(MBR)을 파괴한 것으로 추정된다”고 밝혔다.
경찰청 사이버대응테러센터는 이번 사건을 사이버 테러로 규정하고 수사전담반을 편성했다. 경찰은 북한의 사이버 테러 또는 외국 해커의 계획적인 공격일 가능성을 염두에 두고 수사 중이다. KBS와 MBC의 감염 컴퓨터 하드디스크를 분석한 결과 추가 공격을 암시하는 ‘하스타티(HASTATI)’란 문자가 발견됐다. 2009년 디도스 대란 때도 첫 공격 이후 24시간 만에 2차 공격이 발생했다.
국민일보 이경원 강창욱 노용택 기자 neosarim@kmib.co.kr