배재현 전 카카오 투자총괄 대표 등 재력가와 유명인들을 해킹한 조직이 경찰에 검거됐다. /사진=챗GPT 생성 이미지
최근 국내 금융권에서 해킹 사고가 잇따르자 '보안 체계' 점검을 강화해야 한다는 지적이 나온다. 증권사 계좌에서 거액이 유출되고 개인 정보가 침해되는 등 소비자 피해가 커졌기 때문. 이에 금융 당국은 보안 실태 전수 점검에 착수하고 규정을 강화하는 등 본격 움직임에 나섰다.
10일 금융투자업계와 경찰 등에 따르면 최근 배재현 전 카카오 투자총괄 대표와 방탄소년단(BTS) 정국 등 다수의 재력가와 유명인의 계좌 해킹을 시도한 조직은 단일한 해킹 수법이 아닌 여러 취약성을 연쇄적으로 연결하는 방식을 사용한 것으로 드러났다.
어떻게 털렸나… 여러 취약성 노린 조직적 범죄에 취약한 시스템 한계
범죄 조직은 먼저 표적의 주민등록번호·휴대폰 번호·거래관계 등 개인정보를 확보해 신중하게 표적을 선정했다. 이후 확보한 정보로 위조 신분증을 만들고 알뜰폰 등으로 '대포폰'을 개통했다.

이를 이용해 증권사나 은행의 비대면 본인확인 절차 빈틈을 우회해 MTS(모바일트레이딩시스템) 비밀번호 재발급, OTP 초기화 등 계정 권한을 탈취했다. 이른바 '1원 인증'이나 SMS, 전화 기반 인증 등 비대면 인증 절차의 빈틈을 노린 다단계 수법을 활용했다. 단순한 개인 부주의가 아닌 통신사–인터넷은행–증권사 간 인증 연동의 구조적 허점을 이용한 조직적 범죄였다.


특히 이들이 노린 대상은 수감 또는 군 복무 등으로 자유롭게 스마트폰을 사용하지 못하는 인물이었다. 해킹 사고 발생 당시 배 대표는 수감 중이었으며 정국은 군 복무 중이었다. 해킹 피해가 발생하더라도 소유주들이 이를 즉시 인지하기 어렵고, 혹여 인지하더라도 즉각 대응하기 어렵다는 점을 이용한 것. 대응이 지연되며 피해규모는 더욱 커졌다.

범행 과정에서 자금을 분산, 추적을 어렵게 하기도 했다. 해당 조직은 한도 상향, 출금 계좌 추가, 주식의 타사 대체 출고 등 계정 설정을 변경한 뒤 주식을 매도하거나 암호화폐로 전환하는 방식으로 자산을 여러 경로로 빠르게 분산시켰다.

일부 자금은 다른 증권사 계좌로 옮겼고 그중 일부는 거래소의 이상거래 탐지로 동결되는 사례도 있었다. 그러나 다수는 암호화폐 전환과 중계 지갑을 통한 자금 세탁 과정을 거쳐 추적을 어렵게 했다.


이같은 방식을 통해 해당 조직은 2023년 8월부터 지난해 1월까지 380억여원을 탈취한 혐의를 받는다. 피해자에는 대기업 회장, 벤처기업 대표, 유명인 등이 포함됐다. 해당 조직의 총책 전모(34)씨는 올해 4월 태국에서 검거돼 지난 8월 국내로 강제 송환됐다.

치밀해지는 범죄수법… 금융권 블라인드 모의 해킹 대비도
최근 증권사를 포함한 국내 금융권에서 해킹 사고가 잇따르고 있다. 사진은 서울 종로구 롯데카드 본사에 마련된 해킹사고 상담 센터에서 고객들이 상담을 받는 모습. /사진=뉴시스
해킹 수법은 더욱 치밀해지고 정교해지는 양상으로 이에 따른 피해도 끊이지 않는다.
올해 금융업권에서는 총 8건의 해킹 사고가 발생했다. 사고 발생 금융사는 ▲iM뱅크(2월28일) ▲KB라이프생명(5월16일) ▲노무라금융투자(5월16일) ▲한국스탠다드차타드은행(5월18일) ▲하나카드(6월17일) ▲서울보증보험(7월14일) ▲AXA손해보험(8월3일) ▲롯데카드(8월12일) 등이다.

이에 금융당국은 금융권을 대상으로 보안 실태를 점검하고 규정을 강화하는 등 대응책 강화에 나섰다. 우선 금융권의 전산 시스템과 인프라 등의 감독을 더욱 엄중하게 살필 방침이다.

금감원 분석 결과 금융권 침해사고 주요 진입 경로 중 하나는 'SSL-VPN' 등 외부 접속 장비로 드러났다. 일부 회사는 기술지원이 종료된 장비를 인터넷망에 그대로 연결하거나 관리자 계정 통제가 느슨해 내부망 침입이 가능했다.

일부 회사는 이상탐지시스템(FDS)이 미흡하는 등 보안 시스템이 충분히 갖춰지지 않아 외부 침입을 조기에 발견하지 못하는 사례도 있었다. 이에 금감원은 취약 인프라 실태를 주기적으로 관리 및 감독하고 위반 사례에 대해서는 엄정 조치 할 예정이다.

금융사들의 해킹 대응 역량 검사와 강화도 지속적으로 진행할 계획이다. 금감원은 지난 9월4일부터 지난달 31일까지는 금융권 블라인드 모의 해킹 훈련을 진행했다.

화이트 해커가 '공격자' 역할을 맡아 사전에 시기나 대상을 알리지 않은 채 불시 해킹을 시도 하는 방식이다. 금감원은 이번 훈련을 통해 확보한 결과를 전 업권에 공유하고 통합관제시스템(FIRST) 구축, 보안취약점 신고포상제 도입 등 사이버 위협 대응을 고도화할 계획이다.

금감원 관계자는 "연이은 침해사고로 금융권 전반의 리스크 관리 중요성이 커졌다"며 "사고 후 대응은 물론 사전 리스크 관리도 중요하다"고 했다.

황세운 자본시장연구원 연구위원은 "대부분 금융 정보가 전산시스템에서 관리되기 때문에 사고 또는 해킹으로 인해 금융서비스가 제대로 제공되지 않거나 고객의 정보가 유출되었을 때 그 피해는 막대해진다"며 "대부분 경제활동이 디지털화 되고 있다는 점을 감안할 때 금융 보안사고는 예측하기가 더욱 어려워지고 피해규모도 커지고 있다"고 설명했다. 이어 "이러한 측면을 감안할때 금융회사에 대한 규제는 고도화 및 효율화 되어야 할 것"이라고 주문했다.


<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>