[금융권 해킹 비상] 전문가가 본 해킹 방법… 홈피 게시판에 악성코드 심어

현대캐피탈 서버(전산망)에 침입한 해커들은 과거 컴퓨터를 직접 공략해 해킹하는 방식과 달리 업체 홈페이지 게시판에 침투 프로그램을 심어 2∼3개월간 정보를 빼낸 것으로 11일 확인됐다.

해킹 수준은 그리 높지 않다는 게 전문가들의 판단이다. 전문가들은 해커가 현대캐피탈 홈페이지 게시판에 일반 게시물로 속여 올린 악성코드를 사용자가 스스로 설치하도록 유인한 것으로 분석했다. 악성코드는 해킹 프로그램의 일종으로, 이를 설치한 컴퓨터는 해커가 임의로 조작할 수 있다.

과거에는 해커가 직접 방화벽(인터넷 보안도구)을 뚫고 서버에 침투하는 방식이 대부분이었다. 하지만 지금은 신뢰도가 높은 인터넷 사이트에 다른 파일로 속인 악성코드를 올린 뒤 누군가 내려받기를 기다리는 방식이 주를 이루는 추세다. 이 경우 사용자가 파일을 실행해 악성코드가 설치되면 해킹 예방 프로그램을 우회해 서버에 접근할 수 있는 방법이 많이 생긴다고 전문가들은 설명했다.

해커가 외부에서 인터넷 서버에 악성코드를 심는 방식은 2008년 2월 고객 1863만명의 개인정보가 유출된 인터넷 쇼핑몰 ‘옥션’ 해킹 사건 때와 흡사하다. 경찰은 범행 방식으로 미뤄 옥션 해킹 등 유사 사건에 개입했던 해커의 소행일 가능성에 무게를 두고 수사 중인 것으로 알려졌다.

현대캐피탈과 금융감독원은 고객의 돈이 빠져나가는 상황은 없을 것이라고 밝혔다. 그러나 해커들이 고객의 공인인증서 등 추가 정보를 노릴 경우 최악의 시나리오가 전개될 가능성도 배제할 수 없다. 이정현 숭실대 컴퓨터학부 교수는 “대출용 카드번호와 비밀번호까지 빼냈다면 전산망 내부 자료까지 접근했을 개연성이 있다”며 “해커가 마음만 먹으면 사고를 칠 수도 있어 보인다”고 말했다.

전문가들은 해커가 방화벽 종류를 파악하면 자신을 숨기는 것이 가능하기 때문에 지속적으로 감시하지 않으면 해킹 사실을 모를 수 있다고 분석했다. 자신의 위치를 드러내지 않는 해커의 특성으로 볼 때 현대캐피탈 서버에 남은 IP 주소가 최초 발신지가 아닐 가능성도 있다.

김석우 한세대 정보보호공학과 교수는 “컴퓨터 전공자나 해킹 동아리 회원 정도면 할 수 있는 해킹 방법이 많다”며 “대부분 업체가 개인정보를 인터넷에 올리다 보니 해킹에 무방비”라고 지적했다.

윤광택 시만텍코리아 이사는 “현대캐피탈도 나름대로 잘 대비했겠지만 고객 정보는 중앙 서버에만 있지 않고 여러 곳에 분산돼 있기 때문에 제대로 지키기 어려운 것”이라며 “보조 서버를 포함해 전방위 보안 체계를 갖추고 정보 유출 여부를 꾸준히 감시하는 것 말고는 대안이 없다”고 말했다.

강창욱 진삼열 기자 kcw@kmib.co.kr