윈도우 서버 해킹해 관리자 권한 획득...개인정보 유출도 의심

 

경찰청 사이버테러대응센터는 제2금융권인 모아저축은행을 해킹하고 고객정보 파일 등을 암호화하여 사용할 수 없도록 한 후 은행측에 시스템 정상화를 조건으로 20만달러(2억원)를 요구한 미국인 해커를 검거하여 조사하고 있다고 15일 밝혔다.

경찰에 따르면 미국인 J씨(24세)는 지난 4월 말경 A은행에서 관리하는 대출정보 관리시스템 등을 해킹하고 고객정보들이 저장된 파일을 사용할 수 없도록 암호화 시킨 후, “20만달러를 지정된 계좌로 입금시키면 암호화시킨 자료들을 해독해 주겠다. 그렇지 않으면 시스템을 사용할 수 없도록 만들겠다”는 내용의 문서 파일을 게시하고, 시스템에서 확보한 A은행 소속 직원 160여명의 휴대전화로 위와 같은 내용의 문자메시지를 발송한 혐의를 받고 있다.

경찰은 5월 14일 피의자에 대하여 구속영장을 신청하고, 검거당시 압수한 컴퓨터 및 휴대용 저장장치를 분석 중에 있으며 향후 해킹한 A은행의 내부자료 유출 여부 및 여죄 등에 대하여 계속 조사할 예정이라고 밝혔다.

  

경찰은 최근 금융기관 시스템을 대상으로 해킹과 서비스거부공격 등 범죄가 국내외에서 지속적으로 발생하고 있으므로 금융당국 및 금융기관 보안 담당자들에게 보안을 강화해 줄 것을 권고하는 한편, 금융기관 대상의 유사 범죄가 있는지에 대해서 지속적으로 수사를 진행할 계획이다.

한편 경찰청 사이버테러대응센터 정석화 팀장은 “이번 사건은 언론에 엠바고 요청을 한 상태였지만 요청이 받아들여 지지 않았다”며 “미국인 J씨는 지난 13일 서울 모지역 고시원에서 체포됐으며 해킹을 한것과 돈을 요구하며 협박을 한 것은 사실이지만 어떤 방법으로 언제 해킹을 했는지는 다음주까지 조사가 이루어져야 밝혀질 것”이라고 말했다.

이번에 해킹을 당한 모아저축은행의 서버는 윈도우 서버인 것으로 밝혀졌다. 보안전문가들은 “이번 해킹이 기존 취약점으로 해킹이 이루어졌다면 은행측 책임이 클 것”이라며 “금융보안 시스템의 허술한 단면을 보는 것 같아 두렵다”고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>