경찰청 사이버테러대응센터가 모아저축은행 해킹 사건의 용의자를 검거 수사중인 것으로 알려졌다. 경찰에 구속된 미국 국적의 J씨는 인천 모아저축은행의 대출정보 관리 시스템의 루트 권한을 취득한 뒤 은행 측이 사용할 수 없도록 암호를 걸고, 이를 해제하는 대가를 요구한 것으로 알려진다.

이번 사건은 국내 은행 전산망이 공격자에게 뚫렸다는 점에서 충격을 추고 있다. J씨는 루트권한 취득 후 암호화된 고객정보파일 폴더와 협박문을 남겼으며, 침입으로 확보한 은행 직원 160명에게 휴대전화로 20만달러를 요구하는 문자메시지(SMS)를 전달하는 등 대담성을 보였다.

한편, 서울경찰청은 중간에서 무선 패킷을 가로채는 중간자 공격을 진행한 L씨 등 3명을 구속했다. L씨 등은 해킹에 성공하지는 못했지만, 무선망을 침입하는 수법의 무선 해킹 적발사례로 눈길을 끈다. 이들은 하나은행 등 은행 인근에 주차된 승용차에서 지향성 안테나를 이용해 데이터 유출을 시도했다.

얼마 전 미래에셋이 분산서비스거부공격(DoS/DDoS)을 이용한 협박 공격으로 인터넷 사이트가 다운돼 국내 시장의 DoS/DDoS 이슈를 불러일으킨 데 이은 금융해킹 적발사례는 직접적인 금전적 이득을 위해 금융기관에 대한 공격이 강화되고 있는 추세를 보여주는 것으로 비상한 관심을 끌고 있다. 나아가 공격 성공의 사례도 발견된 만큼 국내 금융기관의 보안이 더욱 강화돼야 함을 촉구되고 있다. 우리나라의 경우, 인터넷 뱅킹 이용률이 전세계 어느 지역보다도 높은 만큼 사이버 보안에 더욱 만전을 기울여야 한다. <오현식 기자>