서울지방경찰청 외사과는 15일 보도자료를 통해 “노트북, 무선랜카드 등 장비를 이용하여 명동 일대 2개 은행 정보통신망에 침입을 시도한 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)로 해킹 총책 이모 씨와 해커 김모, 이모 씨 3명을 구속했다”고 발표했다.

이들은 고객계좌 등을 해킹해 불법으로 예금을 인출할 목적으로 지난 11일 새벽 1시 50분 경 서울 중구 명동에 위치한 하나은행 허브센터 앞 주차장에서 6층에 설치된 인터넷 무선공유기를 해킹하려한 혐의를 받고 있다.

경찰에 따르면 이들은 빌린 차량 속에서 노트북 컴퓨터에 무선랜카드와 무선랜 공유 AP(Access Point)를 장착한 뒤, 해킹프로그램을 이용해 은행 인터넷뱅킹 고객민원센터에 설치된 인터넷 무선공유기의 맥(MAC) 어드레스 정보를 가로챘다(스니핑). 이렇게 알아낸 관리자 아이디와 비밀번호를 입력해 12회에 걸쳐 접속을 시도하는 등 은행 두 곳의 정보통신망에 침입을 시도했다.

경찰청은 “해킹을 주도한 이모 씨는 2년 전인 2006년부터 중국을 오가며 범행을 준비하던 중, 지난 2월 경 전문 해커인 김모 씨 등을 소개받아 장비를 구입하고 범행 대상지를 수차례에 걸쳐 답사하는 등 사전에 치밀하게 준비했다”고 설명했다.

또한 경찰은 무선 공유기에서 나오는 데이터를 가로채는 수법의 해킹을 시도한 피의자가 검거된 것은 이번이 처음이라고 말했다.

미국 해커에게 관리자 권한 뺏기기도

미국인 해커가 금융기관의 대출정보 관리시스템을 교란한 뒤 거액을 요구하다 덜미가 붙잡힌 사고도 발생했다.

경찰청 사이버테러대응센터는 15일 정보통신이용촉진 및 정보보호에 관한 법률 위반 등의 혐의로 미국인 J씨에 대해 구속영장을 신청했다.

경찰에 따르면 J씨는 지난달 말 인천에 본사를 둔 모아저축은행에서 관리하는 대출정보 관리시스템 등을 해킹해 관리자 권한을 획득한 뒤, 고객정보가 저장된 파일을 사용할 수 없도록 암호화시켰다.

이렇게 은행 핵심정보를 볼모로 잡은 J씨는 20만 달러를 지정된 계좌로 입금시킬 것을 요구하며 은행 시스템에서 확보한 직원 160여명의 휴대전화로 문자메시지를 발송한 혐의를 받고 있다.

경찰 관계자는 “해커들이 금융기관 내부 시스템 해킹에 성공해 좌지우지할 수 있는 루트 권한을 획득한 것은 이번이 처음”이라고 설명했다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>