리딩투자증권 서버-한국전자금융 홈피 잇단 해킹3만여명 개인정보 유출… 태국發 협박 e메일 수사
증권사 서버와 자동화기기(ATM) 운영업체의 홈페이지가 잇따라 해킹되면서 개인정보가 대거 유출돼 경찰이 수사에 나섰다.
서울 강남경찰서는 18일 리딩투자증권사 서버에 해커가 침입해 고객정보 2만6600여 건을 빼냈다는 신고가 접수돼 수사 중이라고 밝혔다. 경찰에 따르면 이 해커는 11일 리딩투자증권에 “2만6600여 건의 고객정보를 해킹했으니 이런 사실을 외부에 알리지 않는 대가로 1500만 원을 달라”는 내용의 e메일을 보냈다. 리딩투자증권은 자체 조사를 벌여 이 같은 사실을 확인한 뒤 이날 바로 경찰에 신고했다. 경찰과 리딩투자증권의 조사 결과 해커의 주장대로 고객 2만6600여 명의 주민등록번호, 주소, 휴대전화번호와 5000여 명의 증권계좌번호도 함께 유출된 것으로 확인됐다. 경찰 관계자는 “고객 ID와 증권계좌, 비밀번호 등 금융거래 관련 정보는 유출되지 않았다”며 “구체적인 해킹 수법은 확인 중이며 인터넷주소(IP) 추적 결과 현재 e메일 발신지가 태국인 것으로 확인됐지만 아직 용의자가 특정되지는 않은 상황”이라고 밝혔다. 또 경찰은 “현재까지 유출된 정보로는 명의도용 정도만 가능하다”며 “증권사 홈페이지 아이디 등은 유출되지 않아 금융 관련 피해는 아직 발생하지 않았다”고 덧붙였다.
서울 마포경찰서도 “한국전자금융이 홈페이지가 해킹돼 입사지원자 8000여 명의 이름 및 주민등록번호, 주소 등의 개인정보가 유출됐다고 6일 신고해와 현재 수사 중”이라고 이날 밝혔다. 경찰에 따르면 이 해킹 용의자도 회사 측에 “500만 원을 주면 정보 유출 사실을 공개하지 않겠다”는 협박 e메일을 보냈다.
광고 로드중
한편 한국전자금융은 이날 홈페이지를 통해 “일반 고객의 정보 및 금융거래와 관련한 일체의 정보는 별도로 안전하게 관리되고 있어 이번 해킹과는 무관하다”고 밝혔다. 이와 함께 홈페이지에 메뉴를 만들어 본인 정보의 유출 여부를 확인할 수 있도록 했다. 한국전자금융은 나이스그룹의 계열사로 전국의 은행 및 공공장소 등에 설치된 은행자동화기기(ATM)를 운영하고 있다.
유성열 기자 ryu@donga.com