'금융권 해킹 무방비’ 소 잃고 외양간 고치기?

하나은행 고객 예금 2100만원 사라져
은행권, 해킹 발생 사실 숨기기 급급
해킹의심 IP 공유도 안돼있어

소리없는 사이버 전쟁이 계속되며 금전을 타깃으로 하는 해킹 사건이 수없이 발생했음에도 불구, 금융권이 여전히 해킹에 무방비한 것으로 나타났다. 중국을 통한 해킹으로 고객의 예금통장에서 2100만원이 인출되는 어처구니없는 사건이 발생했기 때문이다.

9일 금융권에 따르면 지난달 5일 하나은행 고객 통장에서 세 차례에 걸쳐 각각 700만원씩 총 2100만원이 기업은행 계좌로 인출되는 사건이 발생했다.

고객은 이 사실을 뒤늦게 인지한 후 지급정지 요청을 했지만 이미 2100만원이 빠져나가고 200여만원에 달하는 잔금만 남아있을 뿐이었다.

하지만 이번 사건에 대해 해킹인지 아닌지에 대한 의견은 엇갈린다.

하나은행 관계자는 “1월 초에 이같은 사건이 발생해 경찰서 조사의뢰를 하고 지금 수사중인 상황”이라며 “하지만 하나은행 전산망에 침입해 돈을 빼간 것이 아니라 정당한 아이디와 비밀번호를 가지고 들어온 것이기 때문에 해킹은 아니다”고 해명했다.

특히 은행 측은 이 고객이 이날 공인인증서를 재발급받았다는 점에 의미를 두고 있다.

하지만 같은날 국민은행 정보보안팀에서는 이 고객 계좌에서 이상 징후를 발견하고 전화로 이 사실을 알렸다.

이는 지난해 8월 한 고객이 해킹피해를 당했을 때 사용된 IP와 동일한 중국에서 등록된 IP가 이 고객 계좌에 접근해 인터넷 뱅킹을 시도하고 있었기 때문이다.

이에따라 국민은행의 계좌에서 돈이 빠져나가는 것은 막을 수 있었다.

문제는 하나은행과 국민은행이 해킹 혐의가 있는 중국 IP리스트를 공유하고 있었다면 하나은행 고객의 예금은 빠져나가지 않았을 것이란 데 있다.

하나은행 관계자는 “국민은행의 경우 해킹의심 IP리스트를 보유하고 있었기 때문에 감지가 가능했다”며 “하지만 우리는 처음 당해보는 일이라 알수 없었다”고 말했다.

정부 보안기관도 이같은 금융권 해킹에 대해서는 무방비한 상황이다.

한국정보보호진흥원(KISA)은 금융권의 경우 금융감독원이나 금융보안연구원이 있는 만큼 이쪽에서 관리를 다 하기 때문에 따로 KISA쪽에 보고가 잘 되지 않는다는 털어놨다.

KISA 관계자는 “사고 조사는 경찰이나 금융보안연구원에서 하고 있는데 금융권 사고의 경우 잘 보고가 안된다”고 말했다.

금융보안연구원도 이같은 사건이 발생했음에도 금융 고객들에게 위험사실을 알리지 않는 등 ‘소 잃고 외양간 고치기’ 식의 보안대응은 지속되고 있는 실정이다.

유윤정 기자 you@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>