정체불명의 해커가 외부 사이트에서 탈취한 아이디와 비밀번호 등 개인 정보를 활용해 우리은행 인터넷뱅킹에 접속을 시도했다. 75만건을 시도했고 5만6000여건이 불법 접속된 것으로 확인됐다. 금융당국은 사실관계를 파악한 후 대처 방안을 마련하기로 했다.
우리은행은 “해킹 조직으로 의심되는 인터넷프로토콜(IP)이 지속적으로 로그인을 시도해 해당 IP를 즉각 차단하고 금융보안원과 금융감독원 등 관계기관에 신고했다”고 29일 밝혔다.
이 해커는 지난 일주일 동안 3개의 다른 IP에서 75만여 개의 아이디로 인터넷뱅킹에 로그인을 시도했다. 대부분은 우리은행에 존재하지 않는 아이디였으나 약 5만6000개의 아이디는 비밀번호가 일치해 접속에 성공했다.
우리은행 측은 지난 23일 고객들로부터 “인터넷 뱅킹을 사용하지 않았는데 아이디와 비밀번호가 3회 일치하지 않았다는 오류가 발생했다”는 민원을 접수받고 접속 이력을 확인하던 중 해킹 시도를 확인했다.
은행은 즉시 금융보안원에 해당 사실을 신고하고 해당 IP 차단조치를 요청했다. 2차 피해를 막기 위해 사이버수사대에 수사를 의뢰했다.
우리은행 관계자는 “은행 홈페이지에서 개인 정보가 유출된 것이 아니라 다른 사이트 등에서 개인 정보가 유출된 것”이라면서 “현재 해커로 추정되는 IP에서 로그인을 시도한 아이디의 사용을 원천 차단했다”고 말했다.
이어 “아이디를 해킹당한 고객에게는 개별적으로 문자 통지를 하고 있다”며 “문자를 받으셨다면 가까운 영업점 창구를 찾아가 아이디를 새로 발급받아야 한다”고 덧붙였다.
금융감독원 관계자는 “우리은행으로부터 관련 내용을 보고 받은 결과, 접속에 성공한 것보다 실패한 횟수가 훨씬 많은데다가 아이디 자체가 우리은행에 등록되지 않은 경우가 대다수였다”고 말했다.
또 “현재까지는 우리은행에 따로 검사를 나가거나 제재를 가하지는 않을 예정”이라며 “사실관계를 보다 확실하게 파악해 보겠다”고 덧붙였다.
이재빈 인턴기자