지난 23일부터 27일까지 우리은행 인터넷뱅킹 서비스에 무려 75만 건에 이르는 접속 시도가 있었던 것으로 알려졌다.
우리은행은 29일 동일 IP로 75만여회에 달하는 인터넷뱅킹 접속 시도가 있었고, 이 중 5만6000회가 실제 접속에 성공한 것으로 확인됐다고 밝혔다.
우리은행에 따르면 정체불명의 해커가 외부 사이트에서 탈취한 아이디와 비밀번호 등 개인 정보를 활용해 불법 접속을 시도한 것으로 드러났으며, 은행 측은 지난 고객들로부터 인터넷 뱅킹을 사용하지 않았는데 아이디와 비밀번호가 일치하지 않았다는 오류가 발생했다는 민원을 접수받고 확인하던 중 해킹 시도를 확인했다.
실제 인터넷 뱅킹에 접속된 5만6000여 건은 출금을 위해서는 추가 보안 정보가 필요하기 때문에 금전적인 피해는 아직 없는 것으로 파악됐다.
하지만 고객들은 이미 5만 건 넘게 접속에 성공한 것과 계좌번호와 잔액 등 개인 정보가 고스란히 노출된 것에 은행 측이 늑장대응을 한 것이 아니냐며 불쾌하다는 반응을 보이고 있다.
최초 해킹 시도는 지난 23일로 27일까지 닷새 동안 75만 번이나 해킹이 시도됐지만 우리은행이 곧바로 대응하지 않았기 때문이다.
‘아이디와 비밀번호가 일치하지 않는다’는 안내 문자를 받은 고객이 문제를 제기하고 나서야 정보가 유출된 고객에게 아이디와 비밀번호 변경을 요청하는 등 뒤늦게 사태 파악에 나섰다는 지적이 나오고 있다.
우리은행은 “접속 시도는 알고 있었지만 특이한 상황은 아니었다”며, “현재 해커로 추정되는 IP에서 접속을 시도한 아이디의 사용을 원천 차단했다”고 말했다.
현재 은행 측은 금융보안원에 해당 사실을 알리고 피해사례 확대를 예방하고자 경찰청 사이버수사대에 수사를 의뢰한 상태다.
댓글
(0)