‘금융기관 타깃’ 해커, 잇단 습격… 두산캐피탈 서버도 수차례 해킹 시도

방화벽에 막혀 성공 못해… 러·比 통해 침투

두산그룹 계열 대부업체인 두산캐피탈의 서버(전산망)에도 해커들이 수차례 해킹을 시도했던 것으로 15일 확인됐다. 해커들이 현대캐피탈뿐만 아니라 고객들의 개인정보 ‘창고’인 금융기관들을 집중적인 해킹 표적으로 삼고 있는 것으로 보인다. 금융대란을 일으킨 농협 전산장애 역시 ‘사이버 테러’일 가능성도 배제할 수 없어 해커들의 금융권 습격이 본격화된 게 아니냐는 우려도 나온다.

두산캐피탈 관계자는 “현대캐피탈 해킹 사태 직후 서버를 자체 점검한 결과 러시아와 필리핀 소재 아이피(IP) 주소를 통해 최근 6개월간 5차례 침입하려 한 기록이 발견됐다”며 “모두 방화벽에 막혀 정보 유출은 없었다”고 밝혔다. 이 업체는 고객 4만여명의 개인정보를 보유하고 있다.

두산캐피탈은 표적을 미리 정하지 않은 해커가 자동 해킹 프로그램으로 대상을 물색하며 무작위 침투를 시도한 것으로 보고 있다. 보안이 취약한 곳을 발견하면 정보를 빼가는 방식이다. 이는 현대캐피탈 해킹에 비해서는 수준이 낮다. 현대캐피탈 해킹은 인터넷 게시판에 컴퓨터 바이러스의 일종인 악성코드를 일반 게시물처럼 올려 관리자가 무심코 내려받으면 설치되도록 하는 방식이다.

따라서 두산캐피탈과 현대캐피탈에 접근한 해커는 동일범이 아니며, 여러 해커들이 금융기관 전산망을 노리고 활동하고 있다는 의미로 해석된다. 금융기관들의 고객 개인정보가 해커들의 사냥감이 되고 있는 셈이다.

특히 최근 해커들은 낮은 수준의 해킹 프로그램으로 보안 수준을 확인해 전략을 세운 뒤 더 수준 높은 방식으로 2, 3차 공격을 감행하고 있어 금융기관 전산망이 추가로 뚫리는 건 시간문제라는 관측도 나온다. 은행 보안·감시 체계는 탄탄한 편이지만 원천적으로 해킹 불가능한 전산망은 없다는 게 전문가들의 공통 견해다.

이에 따라 금융감독원은 대부업체에 해킹 피해 여부를 점검해 다음주까지 보고하도록 했다. 우리캐피탈 전산 담당자는 “확인된 침입 기록은 아직 없다”면서도 “새로운 해킹 기술이 나오면 기존 보안 장비는 언제든 무용지물이 될 수 있어 신경이 많이 쓰인다”고 말했다.

수십만명의 개인정보를 보유한 K대부업체는 기본 장치인 방화벽만 설치하고 자료 암호화나 실시간 감시 등 다른 보안책은 없는 것으로 드러났다. 이 업체 관계자는 “보안 시스템을 준비 중인데 현재는 방화벽만 있는 정도”라며 “그동안 별 문제는 없었다”고 했다.

이정현 숭실대 컴퓨터학부 교수는 “업체의 보안불감증이 심각한데, 해커가 정보를 가져가더라도 볼 수 없도록 자료는 반드시 암호화해야 한다”고 강조했다.

강창욱 진삼열 기자 kcw@kmib.co.kr