<앵커>
증권사들에 대한 잇딴 해킹 동일범인데 매우 초보적인 수법이었답니다. 보안체계가 허술했다는 뜻입니다.
송욱 기자입니다.
<기자>
한국전자금융과 채권추심업체, 인터넷 증권방송 등 3곳에서 개인정보를 빼낸 해커는 메일을 통해 돈을 요구했습니다.
그러면서 연락처로 특정 이메일 주소를 남겼습니다.
앞서 리딩투자증권 홈페이지를 해킹해 2만 6천여 건의 개인정보를 빼낸 해커가 사용한 이메일과 같은 주소입니다.
경찰은 IP도 동일한 점으로 미뤄 사실상 동일범의 소행으로 보고 있습니다.
이런 가운데, 비슷한 시기에 또다른 중소형 증권사 한 곳도 해킹을 당해 관리자 계정과 상담 신청 내역 등이 일부 유출된 사실이 추가로 확인됐습니다.
IP 추적 결과, 이 건 역시 현대캐피탈 해킹과 농협 전산 사고를 모방한 동일 해커의 소행으로 추정된다는게 금융 당국의 설명입니다.
이들 회사는 모두 초보적인 해킹 수법에도 뚫려 홈페이지 관리가 매우 허술했던 것으로 드러났습니다.
[임종인 / 고려대 정보보호대학원장: 이번에 시도 된 공격 방법은 10여년 전부터 잘 알려진 공격 방법이에요. 그래서 사실은 보안에 대한 의식이 조금만 높으면 누구나 막을 수 있는 공격 방법입니다. .]
금융감독원은 대형사를 제외한 대부분의 금융회사 홈페이지가 비슷한 방식으로 운영되는 만큼, 추가 해킹 방지를 위한 보안 대책을 강화하라고 지시했습니다.