금융기관 연쇄해킹 동일범인 듯..수법 유사

경찰은 19일 한국전자금융과 리딩투자증권에서 각종 정보를 빼낸 용의자가 동일 인물일 개연성이 크다고 보고 구체적인 해킹 수법을 밝히는 데 수사력을 집중하고 있다.

경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 파악하고 있다. 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 알려졌다.

두 업체에 접수된 협박성 이메일과 게시글이 모두 태국에 있는 IP(인터넷 프로토콜)를 통해 발송됐고 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다.

경찰은 한국전자금융 홈페이지를 해킹한 용의자의 인터넷 접속기록과 출입국 기록을 추적한 결과 현재 태국에 머무르는 것으로 확인하고 신병을 확보하는 데 수사력을 모으고 있다. 

또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석하고 해킹에 사용된 것으로 의심되는 IP를 추적, 대조해 동일범의 소행인지 밝힐 계획이다.

리딩투자증권은 홈페이지에 회원 가입한 고객의 이름, 주소, 주민등록번호 등 개인정보 1만2천여건(중복자 포함시 2만6천여건)과 증권계좌번호 5천여건이 유출됐다.  현금인출기 운영업체인 한국전자금융은 입사지원자 8천여명의 이름과 주민등록번호 등이 유출됐다.