증권사도 해킹…"금융기관 연쇄해킹 동일범 소행"

<8뉴스>

<앵커>

이번에는 해킹문제입니다. 리딩투자증권에 이어 또 다른 증권사 1곳도 전산망 해킹을 당한 것으로 확인됐습니다. 같은 사람이 저지른 범죄로 보입니다.

보도에 송욱 기자입니다.

<기자>

한국전자금융과 채권추심업체, 인터넷 증권방송 등 3곳에서 개인정보를 빼낸 해커는 메일을 통해 돈을 요구했습니다.

그러면서 연락처로 특정 이메일 주소를 남겼습니다.

앞서 리딩투자증권 홈페이지를 해킹해 2만6000여건의 개인정보를 빼낸 해커가 사용한 이메일과 같은 주소입니다.

경찰은 IP도 동일한 점으로 미뤄 사실상 동일범의 소행으로 보고 있습니다.

이런 가운데 비슷한 시기에 또 다른 중소형 증권사 1곳도 해킹을 당해 관리자 계정과 상담 신청 내역 등이 일부 유출된 사실이 추가로 확인됐습니다.

IP 추적 결과, 이 건 역시 현대캐피탈 해킹과 농협 전산사고를 모방한 동일 해커의 소행으로 추정된다는 게 금융 당국의 설명입니다.

이들 회사는 모두 초보적인 해킹수법에도 뚫려 홈페이지 관리가 매우 허술했던 것으로 드러났습니다.

[임종인/고려대 정보보호대학원장: 이번에 시도된 공격방법은 잘 알려진 공격방법이에요. 그래서 보안에 대한 의식이 좀 높으면 누구나 막을 수 있는 그런 공격방법입니다.]

금융감독원은 대형사를 제외한 대부분의 금융회사 홈페이지가 비슷한 방식으로 운영되는 만큼 추가 해킹 방지를 위한 보안대책을 강화하라고 지시했습니다.

(영상취재: 박현철, 영상편집: 오광하)