bo_2.jpg경찰청, 원격해킹 현장 덮쳐…은행 전산망 교란 목적
“해커, 용역업체 근무 전문가 출신…2년 전부터 계획”
금융기관 대출정보 시스템 농락한 미국인 해커도 검거

옥션 등 주요 인터넷 서비스, 금융 서비스 등이 해킹 사고로 곤혹을 치르고 있는 가운데, 시중 은행 시스템을 해킹한 범인들이 잇달아 검거돼 일반인들의 불안이 고조되고 있다.

서울지방경찰청 외사과와 경찰청 사이버테러대응센터는 은행 관리 시스템을 해킹한 한국인 일당과 외국 해커를 각각 체포했다고 15일 밝혔다.

특히 이번에 붙잡힌 범인들은 ‘무선랜을 통한 이동형 해킹’ ‘고객 정보 유괴형 해킹’ 등 일반 보안정책으로는 대응이 쉽지 않은 악성 공격이 많아 업계의 대응책 마련이 시급한 상황이다.

◆ 무선랜으로 관리자 정보 원격 탈취 ‘충격’

서울지방경찰청 외사과는 15일 언론에 배포한 보도자료를 통해 “노트북, 무선랜카드 등 장비를 이용하여 명동 일대 2개 은행 정보통신망에 침입을 시도한 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)로 해킹 총책 이모(51, 무직)씨와 해커 김모(25), 이모(36)씨 3명을 구속했다”고 발표했다.

이들은 고객계좌 등을 해킹해 불법으로 예금을 인출할 목적으로 지난 11일 새벽 1시 50분 경 서울 중구 명동에 위치한 하나은행 허브센터 앞 주차장에서 6층에 설치된 인터넷 무선공유기를 해킹하려한 혐의를 받고 있다.

경찰에 따르면 이들은 빌린 차량 속에서 노트북 컴퓨터에 무선랜카드와 무선랜 공유 AP(Access Point)를 장착한 뒤, 해킹프로그램을 이용해 은행 인터넷뱅킹 고객민원센터에 설치된 인터넷 무선공유기의 맥(MAC) 어드레스 정보를 가로챘다(스니핑). 이렇게 알아낸 관리자 아이디와 비밀번호를 입력해 12회에 걸쳐 접속을 시도하는 등 은행 두 곳의 정보통신망에 침입을 시도했다.

이씨 등은 30∼40분 만에 하나은행에서 해킹을 완료한 뒤, 인근에 있던 외환은행 본사에서도 같은 수법으로 전산망에 침투해 관리자 정보를 뽑아낸 것으로 알려졌다. 실제 해킹은 김씨가 주도했으며, 전산에 해박한 이씨는 범행 때 이상동향이 있는지 망을 봤다.

랜카드나 인터넷 공유기 등 모든 네트워크 기기에는 맥(MAC) 어드레스라는 하드웨어 고유 식별번호가 있다. 해커들은 이를 알아내기 위해 네트워크상에 맞물려 있는 컴퓨터들의 패킷을 분석, 도청하는 ‘스니핑’ 해킹을 한 것으로 보인다.

그 동안 전문가들은 “▲직접 네트워크에 접속하지 않고 무선랜으로 이동하며 해킹이 가능하기 때문에 해커의 위치 파악이 쉽지 않고, ▲무선랜 AP들의 보안이 매우 허술하기 때문에 보안 유지에 각별히 주의해야 한다”고 지적해 왔다.

조사 결과 이씨 등은 암호화돼 그대로는 사용할 수 없는 관리자 정보를 중국으로 건너간 뒤 해독해 고객계좌의 예금을 가로챌 계획을 세운 것으로 드러났다.

경찰청은 “해킹을 주도한 이모씨는 2년 전인 2006년부터 중국을 오가며 범행을 준비하던 중, 지난 2월 경 전문 해커인 김모씨 등을 소개받아 장비를 구입하고 범행 대상지를 수차례에 걸쳐 답사하는 등 사전에 치밀하게 준비했다”고 설명했다.

해킹 기술자인 김씨는 모 대학 인터넷정보학과 중퇴 후, 은행 등 네트워크시설 유지 및 보수를 담당하는 업체에 근무경력이 있는 등 전문해커로서, 한국과학기술원 산하 고등과학원에서 슈퍼컴퓨터를 관리한 이력이 있었다. 30대 이씨는 인터넷 유아교육 사이트, 휴대전화 모바일 사업 등을 운영한 이력이 있었다.

경찰청 관계자는 “옥션, 하나로텔레콤 고객정보 유출 및 최근 제2금융권인 지방 소재 저축은행이 뚤리는 등 해킹이 사회적 문제가 되고 있는 상황”이라며 “시중 은행까지도 해킹이 시도되고 있는 점에 유의해 관련 업체의 보안 강화 대책이 시급하다”고 지적했다.

◆ 금융기관, 외국 해커에게 관리자 권한 뺏기기도

미국인 해커가 금융기관의 대출정보 관리시스템을 교란한 뒤 거액을 요구하다 덜미가 붙잡힌 사고도 발생했다.

경찰청 사이버테러대응센터는 15일 정보통신이용촉진 및 정보보호에 관한 법률 위반 등의 혐의로 미국인 J씨(24)에 대해 구속영장을 신청했다.

경찰에 따르면 J씨는 지난달 말 인천에 본사를 둔 모아저축은행에서 관리하는 대출정보 관리시스템 등을 해킹해 관리자 권한을 획득한 뒤, 고객정보가 저장된 파일을 사용할 수 없도록 암호화시켰다.

이렇게 은행 핵심정보를 볼모로 잡은 J씨는 “20만 달러를 지정된 계좌로 입금시키면 암호화시킨 자료들을 해독해 주겠다. 그렇지 않으면 시스템을 파괴할 것”이라며 은행 시스템에서 확보한 직원 160여명의 휴대전화로 문자메시지를 발송한 혐의를 받고 있다.

경찰 관계자는 “해커들이 금융기관 내부 시스템 해킹에 성공해 좌지우지할 수 있는 루트 권한을 획득한 것은 이번이 처음”이라고 설명했다.

경찰은 J씨를 검거하면서 압수한 컴퓨터와 휴대용 저장장치 등을 정밀 분석하고 있다. 특히 획득한 개인 정보를 유출시켰는지, 다른 해킹 피해는 없는지 조사 중이다.


hana.jpg


<속보> 하나은행 홈페이지, 1시간 반 가량 접속 마비

하나은행(http://www.hanabank.com)의 인터넷뱅킹이 15일 오후 4시경부터 일시적으로 접속이 되지 않다가 약 한 시간 반 만인 5시 30분경 정상화됐다. 하나은행은 외환은행과 함께 해커들에게 무선랜 공격을 받은 곳이다. 

조선일보에 직접 전화를 건 한 시민은 "하나은행 홈페이지가 한시간 전부터 접속이 되지 않아 일을 처리하지 못하고 있다"며 "오늘 밝혀진 해킹과 관련이 있는 것이 아닌가 의문스럽다"라고 말했다.

이와 관련 하나은행 측은 언론과 인터뷰에서 "현재 원인을 파악 중이며, 해킹 같은 문제는 아니다. 서버 문제로 보인다"고 말했다. 하나은행은 긴급 조치를 통해 오후 5시 30분경 정상 복구했다.

인터넷뉴스부 서명덕 기자
이 게시물을..

안녕하세요. 블로거 '떡이떡이' 입니다.

여기, 자주 오실 필요 없어요~
하루에 1분만 보면 돈되는 정보 하나를 얻어갈 수 있는, '정보블로그'를 추구합니다.

많이 얻어가세요! 헐헐헐헐~