증권사 - ATM업체도 뚫렸다

리딩투자증권 서버-한국전자금융 홈피 잇단 해킹
3만여명 개인정보 유출… 태국發 협박 e메일 수사

증권사 서버와 자동화기기(ATM) 운영업체의 홈페이지가 잇따라 해킹되면서 개인정보가 대거 유출돼 경찰이 수사에 나섰다.

서울 강남경찰서는 18일 리딩투자증권사 서버에 해커가 침입해 고객정보 2만6600여 건을 빼냈다는 신고가 접수돼 수사 중이라고 밝혔다. 경찰에 따르면 이 해커는 11일 리딩투자증권에 “2만6600여 건의 고객정보를 해킹했으니 이런 사실을 외부에 알리지 않는 대가로 1500만 원을 달라”는 내용의 e메일을 보냈다. 리딩투자증권은 자체 조사를 벌여 이 같은 사실을 확인한 뒤 이날 바로 경찰에 신고했다. 경찰과 리딩투자증권의 조사 결과 해커의 주장대로 고객 2만6600여 명의 주민등록번호, 주소, 휴대전화번호와 5000여 명의 증권계좌번호도 함께 유출된 것으로 확인됐다. 경찰 관계자는 “고객 ID와 증권계좌, 비밀번호 등 금융거래 관련 정보는 유출되지 않았다”며 “구체적인 해킹 수법은 확인 중이며 인터넷주소(IP) 추적 결과 현재 e메일 발신지가 태국인 것으로 확인됐지만 아직 용의자가 특정되지는 않은 상황”이라고 밝혔다. 또 경찰은 “현재까지 유출된 정보로는 명의도용 정도만 가능하다”며 “증권사 홈페이지 아이디 등은 유출되지 않아 금융 관련 피해는 아직 발생하지 않았다”고 덧붙였다.

서울 마포경찰서도 “한국전자금융이 홈페이지가 해킹돼 입사지원자 8000여 명의 이름 및 주민등록번호, 주소 등의 개인정보가 유출됐다고 6일 신고해와 현재 수사 중”이라고 이날 밝혔다. 경찰에 따르면 이 해킹 용의자도 회사 측에 “500만 원을 주면 정보 유출 사실을 공개하지 않겠다”는 협박 e메일을 보냈다.

경찰은 e메일이 발송된 IP와 서버 접속기록 등을 추적한 결과 이 용의자도 수년 전 출국해 현재 태국에 있는 것을 확인했다. 경찰 관계자는 “용의자의 가족을 통해 입국을 유도한 뒤 거부하면 범죄인 인도 요청 등을 검토하겠다”고 말했다. 경찰은 또 이 용의자가 같은 수법으로 채권추심회사와 증권관련 인터넷방송사 등 2곳을 해킹한 뒤 동일한 내용의 e메일을 보내 1000만 원씩 요구한 사실도 확인했다. 경찰은 리딩투자증권과 한국전자금융 등의 해킹 사건이 동일범의 소행일 여지도 배제하지 않고 있다.

한편 한국전자금융은 이날 홈페이지를 통해 “일반 고객의 정보 및 금융거래와 관련한 일체의 정보는 별도로 안전하게 관리되고 있어 이번 해킹과는 무관하다”고 밝혔다. 이와 함께 홈페이지에 메뉴를 만들어 본인 정보의 유출 여부를 확인할 수 있도록 했다. 한국전자금융은 나이스그룹의 계열사로 전국의 은행 및 공공장소 등에 설치된 은행자동화기기(ATM)를 운영하고 있다.

유성열 기자 ryu@donga.com