대부업자가 미국인 해커 고용…저축銀 7곳서 고객정보 빼내

S저축은행 등 제2금융권 저축은행 6곳도 전산망을 해킹당한 것으로 27일 드러났다.

특히 이들 저축은행은 전산망 운영권까지 해킹당했지만 경찰의 통보를 받고 나서야 해킹 사실을 알았다.

이 같은 사실은 M저축은행을 해킹한 혐의로 15일 구속된 미국인 해커 J(24) 씨에 대한 경찰의 추가 조사에서 밝혀졌다.

본보 16일자 A14면 참조 ▶ 은행 전산망도 해커에게 뚫렸다

경찰에 따르면 J 씨는 국내 저축은행 106곳을 대상으로 해킹을 시도해 이 중 S은행 등 7곳의 전산망을 뚫어 신상정보와 계좌번호, 예금액, 대출정보 등 300만 건의 고객 금융정보를 훔쳤다.

경찰은 “제2금융권의 보안시스템이 취약해 입출금 과정을 처리하는 금융망까지 해킹했다”며 “2차 피해는 발생하지 않았지만 자칫하면 금융 거래명세가 조작되는 큰 피해가 발생할 뻔했다”고 말했다.

이에 대해 S저축은행은 “다른 저축은행과 달리 금융정보가 아닌 고객의 신상자료 일부만 유출됐다”며 “앞서 3월 금융당국이 권장하는 수준 이상의 보안시스템으로 교체했다”고 해명했다.

J 씨는 또 유명 패밀리레스토랑 아웃백스테이크하우스의 고객정보 280만 건과 우정사업본부 산하 한국우편사업지원단의 배송정보 180만 건도 해킹했다.

경찰 조사 결과 J 씨는 경찰의 추적을 피하기 위해 무선인터넷 서비스를 제공하는 커피전문점에서 노트북컴퓨터를 사용해 해킹을 한 것으로 밝혀졌다.

J 씨의 해킹은 J 씨가 해킹한 M저축은행 직원 160여 명에게 ‘You have been hacked(당신은 해킹당했다)’라는 휴대전화 문자메시지를 보내면서 알려졌다.

한편 경찰은 이날 J 씨를 고용해 해킹한 개인정보를 스팸광고를 보내는 데 사용한 김모(34) 씨를 구속하고, 달아난 공범 이모(30) 씨를 수배했다.

대부 중개업자인 김 씨는 지난해 4월 외국인 구인광고 사이트에 ‘보안 전문가를 찾는다’는 광고를 낸 후 J 씨를 고용해 무차별 해킹을 시킨 혐의를 받고 있다.

경찰은 “김 씨가 대출광고를 위해 고객정보를 빼냈지만 일반 업계 정보로는 고객 유치에 어려움이 있자 대출정보를 얻을 수 있는 은행권을 노리기 시작했다”며 “비교적 보안이 취약한 제2금융권이 대상이 됐다”고 말했다.

강혜승 기자 fineday@donga.com