해킹 주장한 디지털보이스UG 자료, 직원계정 정보와 일치하지 않아

[보안뉴스 김경애] 하나은행 (은행장 김종순,

 www.hanabank.com) 해킹을 주장한 디지털보이스언더그라운드(DigitalBoys UG, 이하 디지털보이스)

의 내용에 대해 하나은행은 해킹 당하지 않았다고 5일 주장했다.

하나은행 측은 “자사의 DB를 해킹했다고 주장하는 디지털보이스가 공개한 정보는 모두 사실이 아니다”라며 “패스트빈 사이트(pastebin.com)에 공개된 하나은행의 직원계정의 이메일 주소, MD5 Hashes, 신용카드 번호는 내부 확인결과 모두 일치하지 않았다”고 말했다.  

그러면서 “신용카드번호의 경우 보통 16자리인데 공개된 신용카드번호 중에는 19자리수도 있다”며 “조00라는 이메일 계정을 사용하는 사람도 없으며 만약 공개된 내용 중 한 가지도 일치하는 내용이 있다면 디지털보이즈가 주장하는 바와 같이 해킹에 대해 조사할 텐데 데이터가 하나도 일치하지 않는다”고 하나은행 측은 주장했다.

 최초 해킹 정보가 공개된 곳은 지난 3일 디지털보이즈가 하나은행을 해킹했다고 주장한 패스트빈 사이트이다. 이후 5일 오전 5시43분 경 사이버 워 뉴스 (www.cyberwarnews)를 통해 보도됐다.

이와 관련해 대응조치로 하나은행 측은 “어제 저녁 해킹관련 소식을 접하고 패스트빈 사이트 관리자에게 공개된 내용과 사실이 다르다고 내용을 전달해 일부 내용은 삭제됐고, 현재 공개된 내용에 대해서도 조치를 취할 방침”이라고 밝혔다.

해킹을 주장한 디지털보이즈는 자신을 소개하면서 어나니머스(Anonymous), AntiSec 이라고 함께 입력했다. 어나니머스는 북한의 인터넷 웹사이트 우리민족끼리를 해킹해 회원 9001명의 정보를 공개한 국제 해커 집단으로 알려져 있다.

해킹을 주장한 디지털보이즈가 어나너머스(Anonymous)와 관련이 있는지 여부에 대해 하나은행 측은 “어나니머스와 직접적인 관련이 있는지 알 수는 없다”고 설명했다.

아울러 하나은행 측은 해명 보도자료를 배포해 정보보호시스템 점검결과 해킹 시도 등의 흔적이 없으며 전산은 정상적으로 가동되고 있다고 공식입장을 표명했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>