[인사이트] 장영훈 기자 = 정체불명의 해킹조직이 외부 사이트 해킹을 통해 얻은 개인 정보로 우리은행 인터넷뱅킹에 접속을 시도한 사건이 발생했다.
해킹조직은 75만건을 시도했고 그중 5만 6천여건이 불법 접속된 것으로 확인돼 2차, 3차의 피해가 일어날 수 있다는 우려의 목소리가 나오고 있다.
29일 금융권에 따르면 정체를 알 수 없는 한 해킹조직이 지난 23일부터 27일까지 약 일주일간 동알 IP로 75만여회에 걸쳐 우리은행 인터넷 뱅킹에 접속을 시도했다.
7만여회 중에서 실제 5만 6천여회가 실제 로그인까지 이어졌다.
다만 인터넷뱅킹을 통해 금전 거래를 하기 위해서는 추가 정보를 입력해야 하기 때문에 금전적인 피해로 이어지지 않았다고 우리은행 측은 밝혔다.
이번 접속시도는 간혹 개인들이 외부 사이트와 금융회사의 인터넷뱅킹 ID와 비밀번호를 동일하게 사용하는 경우를 악용한 사례다.
우리은행 관계자는 "동일IP로 동시에 부정접속 시도가 있어 피해예방을 위해 해당IP 차단했다"며 "관계기관 전파 등 재발방지를 위한 선제적인 조치를 취했다"고 말했다.
추가적인 피해를 막기 위해 우리은행은 접속시도가 일어난 고객들에 대해 비밀번호 변경 요청 등 SMS 발송 및 고객센터 안내를 진행했다.
우리은행은 또 피해 사례 확대를 사전에 방지하기 위해 서울지방경찰청 사이버수사대에 수사의뢰한 상태다.
하지만 5만 6천여건의 고객 개인정보가 로그인까지 이어졌다는 점을 고려할 때 우리은행 고객 주소 등의 개인 정보 일체가 해킹조직에게 노출되었을 가능성을 배제할 수 없다.
이번 해킹 시도로 인해 2차, 3차 피해가 발생하지 않는다는 보장이 없어 결국 애꿏은 고객들만 고스란히 피해를 떠안게 됐다.
우리은행 관계자는 "사이버 수사대에 사고 접수를 완료했다"며 "인터넷뱅킹 ID와 비밀번호를 외부 다른 사이트와 동일하게 사용하지 말아달라"고 당부했다.