웹서버 크래킹당해 저장해둔 고객정보 대량 유출

고객정보에 대한 암호화는 필수...금감원 보안대책 내놔야!

한국인에 의해 고용된 미국인 크래커(해킹기술을 악용하는 자)가 국내 제2금융기관 7개와 공공기관 쇼핑몰, 외식업체 사이트 등 총 274개 사이트를 크래킹해 970여만 명의 고객정보를 빼돌리고 이를 무차별 대출광고에 사용한 범죄가 드러나 사회적 충격을 주고 있다.

경찰은 “제2금융권 보안이 취약하다”며 “제2금융권은 인터넷망과 내부망을 분리하고 패쇄형으로 운영해야 하고 2차 금융피해를 줄이 위해 주요 금융거래정보의 암호화 및 보안강화가 시급하다”고 경고했다.

저축은행중앙회는 이번 사건에 대해 “계좌정보와 거래내역 등은 중앙회 시스템에서 관리하고 있으며 이번 해킹사건에서는 개별 저축은행 사이트에 보관하고 있던 고객정보가 빠져나갔을 뿐 중앙회 시스템이 직접 해킹당한 것은 아니다”라고 말했다.

모 정보보호 기관 관계자는 “이번 해킹 공격은 저축은행 FTP 서버를 해킹한 것”이라며 “FTP 서버를 해킹한후 관리자 권한을 획득하고 이를 통해 고객정보가 들어있는 파일을 빼낸 것”이라고 설명했다.

또 그는 “저축은행은 홈페이지에서 전자금융거래가 이루어지지 않기 때문에 일반 은행보다 보안이 취약하다”며 “이번 해킹기술로 일반 은행을 해킹하는 것은 불가능하다”고 강조했다.

저축은행의 경우는 인터넷뱅킹과 같은 전자금융거래가 이루어지지 않기 때문에 해당은행의 홈페이지는 일반 기업의 홈페이지와 유사하게 구성돼 있다. 따라서 보안이 취약하다는 것이고 쉽게 해킹 공격에 뚫릴 수 있다는 것을 보여준 사건이다.

이번에 빠져나간 고객 정보들도 중앙회의 시스템이 해킹당해 본 DB 자체가 유출된 것이 아니라 개별 저축은행 사이트에서 사용하기 위해 저장된 정보들이 빠져나간 것으로 전문가들은 추측하고 있다.

한편 모 보안전문가는 “FTP 서버는 파일을 주고받는 서버이기 때문에 설정 여부에 따라 일반인도 쉽게 접근할 수 있고 권한설정을 했더라도 크래커가 쉽게 뚫을 수 있을 것”이라며 “FTP서버와 같은 경우는 크래킹 위험에 노출되지 않도록 보안강화를 철저히 해야한다”고 강조했다.

또 다른 관계자는 “저축은행 7개가 뚫렸다면 대부분 제2금융권이 해킹 공격에 취약하다고 볼 수 있다”며 “제2금융권에 대한 금감원의 전반적인 보안강화 대책이 나와야 할 것”이라고 말했다. 

이번 사건을 담당한 경찰청 사이버테러대응센터 정석화 팀장은 "웹서버가 해킹당한 것이 정확한 표현이다. 다시말해 웹서버의 대출신청 서비스를 해킹한 것"이라며 "해킹으로 유출된 정보는 대출신청정보와 대출정보, 예금자정보 등이 포함돼 있다"고 설명했다. 

■용어설명

-FTP(File Transfer Protocol): 파일 전송 프로토콜. FTP는 인터넷상의 컴퓨터들간에 파일을 교환하기 위한 표준 프로토콜로서 가장 간단한 방법이기도 하다. 화면에 표시할 수 있는 웹 페이지와 관련 파일들을 전송하는 HTTP, 전자우편을 전송하는 SMTP 등과 같이, FTP 역시 인터넷의 TCP/IP 응용 프로토콜 중의 하나이다. FTP는 웹 페이지 파일들을 인터넷상에서 모든 사람이 볼 수 있도록 하기 위해 저작자의 컴퓨터로부터 서버로 옮기는 과정에서 사용된다. 또한, 다른 서버들로부터 자신의 컴퓨터로 프로그램이나 파일들을 다운로드 하는 데에도 많이 사용된다.

사용자 입장에서는 간단한 명령을 이용하여 FTP를 쓰거나, 또는 그래픽 사용자 인터페이스를 제공하는 상용 프로그램을 쓸 수도 있다. 보통은 웹 브라우저도 웹 페이지로부터 선택한 프로그램을 다운로드 하는데 FTP를 사용한다. FTP를 사용하여 서버에 있는 파일을 지우거나 이름을 바꾸거나 옮기거나 복사하는 등 갱신작업을 할 수도 있다. FTP 서버에는 로그온을 해야하지만, 익명의 FTP를 사용하여 모든 사람들에게 공개된 파일들을 쉽게 접근할 수 있도록 하고 있다.

FTP는 보통 TCP/IP에 함께 딸려오는 일련의 프로그램 속에 포함되어 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>