한국전자금융과 리딩투자증권의 개인정보 유출사건을 수사하고 있는 경찰은 19일 금융기관을 해킹한 용의자가 동일 인물일 수 있다는 가능성을 제기했다.
이에 앞서 18일 리딩투자증권은 자사 고객정보 1만2천600건이 해킹으로 인해 유출된 것으로 알려졌고, 현금인출기(ATM)를 설치·운영 회사인 한국전자금융도 8천명이 넘는 입사지원자의 신상정보가 유출되는 해킹 피해를 당했다.
경찰은 현재 리딩투자증권이 보유한 개인정보에 접근한 수법과 한국전자금융 입사지원자 정보유출시 사용한 수법이 유사한 것으로 추측하고 있다. 두 업체에 접수된 협박성 이메일이나 게시글도 모두 태국에 있는 인터넷 프로토콜(IP)로 동일하다는 점도 석연치 않다. 뿐만 아니라 해커는 두 기관에 정보를 해킹한 후, 이를 엑셀파일 형태로 저장해 이메일로 첨부한 점도 같다.
관련기사
- 한국전자금융 해킹…해커들 갈수록 '기승'2011.05.19
- 금융보안의 화두 '내부통제와 관리'2011.05.19
- 금융권 보안사고..."전문인력 양성이 해답"2011.05.19
- 금융·기업시장에 '로그관리'솔루션 바람2011.05.19
이에 경찰은 전문기관과 함께 두 업체 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 통해 동일범 소행인지에 대해 밝힐 계획이다.
수사를 진행중인 경찰의 한 관계자는 해커가 개인정보를 저장한 서버관리 취약점을 노린것이라며 흔한 해킹수법을 이용했음에도 불구하고 적절한 보안조치의 부재로 개인정보가 고스란히 유출되게 됐다고 말했다.