[보안뉴스 호애진] 이란에서 3백만개의 은행 계좌가 해킹되는 사건이 발생했다. 해커는 뱅킹 시스템의 취약점을 발견하고 보고를 했으나 담당자로부터 무시를 당하자 이를 입증하기 위해 해킹한 것으로 알려졌다.

현지 언론에 따르면 뱅킹 시스템 전문가였던 코스로우 자레파리드(Khosrow Zarefarid)는 1년전 뱅킹 시스템의 취약점을 발견하고, 해당 취약점에 영향을 받는 모든 은행의 CEO들에게 보고서를 작성해 보냈다.

그러나 은행들은 그의 취약점 보고를 무시했고, 그는 자신이 옳다는 것을 입증하기 위해 3백만개의 은행 계좌를 해킹했다. 그리고 그는 카드번호와 PIN 번호를 비롯해 최소 22개의 은행에 개설된 3백만개의 은행 계좌 정보를 자신의 블로그에 남겼다.

해킹이 된 후에야 은행들은 해당 취약점의 심각성을 깨달았고, 그 피해를 막기 위한 대책을 마련하는 데 고심하고 있다.

일부 은행은 고객들에게 문자를 보내 직불카드의 PIN 번호를 변경하도록 안내하고 있으며, 이란중앙은행은 수백만개의 ATM 기기 거래 카드가 해킹됐다고 밝히고 카드 소지자들에게 PIN 번호를 바꿀 것을 당부하는 성명서를 발표했다. 또한, TV를 통해 계속 경고방송을 보내고 있다.

현재 이란내 많은 ATM 기기는 거래가 중단된 상태며, PIN 번호를 변경하도록 하고 있다. 한동안 혼란이 계속될 것으로 보여 은행들의 책임있는 자세를 요구하는 목소리가 거세지고 있다.

이란중앙은행은 성명서를 통해 공식 사과했으나, 해당 보안 취약점이 해결됐는지의 여부에 대해서는 밝히지 않고 있다.

한편, 자레파리드가 취약점을 보고할 당시 중앙은행의 담당자는 “해당 취약점은 심각하지 않다”고 답한 것으로 전해졌다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>