우리은행이 해킹 공격으로 의심되는 공격을 받자 고객들의 2차 피해를 막기 위한 조처를 진행 중이다.
1일 우리은행에 따르면 지난달 29일부터 우리은행 인터넷 뱅킹과 모바일 뱅킹 애플리케이션(앱)에 '보이스피싱 사기주의 안내'란 공고를 띄웠다.
공고에는 최근 인터넷 뱅킹을 통해 ID 및 비밀번호를 무작위로 부정 접속 시도하는 사례가 발생했으며 불법으로 취득한 정보를 이용해 금융기관 및 공공기관을 사칭한 전자금융사기(보이스피싱)가 발생할 가능성이 있어 각별히 유의해야 한다고 밝히고 있다.
지난달 해킹 공격을 받은 우리은행이 개인정보유출로 불거질 수 있는 추가 피해를 예방하기 위한 것으로 보인다. 지난달 23~27일 우리은행은 해킹 조직으로 의심되는 IP가 75만여차례 로그인을 시도했으며, 결국 5만6천건은 실 사용자가 아닌데도 우리은행 인터넷 뱅킹에 접속되는 사태가 발생했다.
관련기사
- 우리은행 "해킹 의심 IP 로그인 시도…선제적 대응 중"2018.07.01
- 은행들, 빅데이터 '금맥' 캔다…"똑똑한 규제해야"2018.07.01
- 우리은행 "내년 초 지주사 설립"2018.07.01
- 우리은행, 외부전문가 황원철씨 CDO로 선임2018.07.01
우리은행은 "자금 이체 시 공인인증서나 OTP 추가 인증이 필요한 경우가 많아 피해 사례는 없다"고 말했다. 다만 로그인 시 개인 정보를 확인한 후 보이스피싱이나 개인정보를 이용한 범죄에 악용될 가능성이 높은 상황이다.
현재 우리은행은 로그인을 시도한 아이디에 대해 이용을 원천 금지했다. 은행 관계자는 "해당 아이디 고객에게는 개별적으로 문자 통지하고 있으며, 영업점 창구를 찾아가 새로 아이디를 발급받아야 한다"고 했다. 이밖에 사이버 수사대에 사고 접수를 했으며 금융보안원을 통해 다른 은행들에게도 비슷한 사례가 있는 지를 확인 중이다.