75만회 인터넷뱅킹 부정접속 막은 우리은행

우리은행이 대형 금융사고로 번질 위험을 막았다.

29일 업계에 따르면 우리은행은 지난 23일부터 4일 동안 동일한 IP로 75만회에 걸쳐 인터넷뱅킹을 접속한 흔적을 발견했다. 처음 2~3일 동안은 로그인 시도가 수 십번에 불과했지만 27일 접속 횟수가 수 만건으로 급증했다.

동일 IP로 나올 수 없는 로그인 시도가 있자 이상거래감지 시스템은 바로 작동했다. 해당 IP는 즉각 차단하고 금융보안원에 해당 사실을 알려 관계기관에 전파했다.

유사 사건이 발생할 수 있다는 판단에서다. 새롭게 영입한 황원철 CDO(최고디지털책임자) 역시 관련 보고와 함께 사이버경찰에게 수사 의뢰를 전달했다.

이번 부정접속 시도는 금융회사 인터넷뱅킹의 아이디, 비밀번호와 다른 사이트와 동일하게 사용하는 경우를 악용한 것으로 보인다.

인터넷 시대로 접어들면서 고객들은 편의상 동일한 아이디를 사용한다는 점을 이용한 것이다.

특히 인터넷뱅킹의 경우 초기 계좌 개설할 때만 로그인 아이디를 생성하고 이후 공인인증서로 접속하는 만큼 대부분 고객은 초기에 작성한 아이디를 잊어 버린다.

이번 사건을 막은 것은 우리은행 차세대시스템이다. 집중적으로 로그인 접촉 시도가 보이자 이상거래시스템이 바로 감지한 것이다.

우리은행 관계자는 “로그인 아이디로 접속할 경우 금융 현황만 조회될 뿐 거래는 공인인증서나 한층 더 강화된 보안 영역을 통과해야 한다”며 “이번 부정접속으로 인해 고객 피해는 없으며 사고 발생 하루 만에 해당 IP는 차단하고 고객들에게도 문자메시지를 발송해 이 사실을 전파했다”고 말했다.

이어 그는 “고객들도 개인정보 유출을 막기 위해 은행뿐만 아니라 다른 사이트에 가입된 로그인 아이디와 비밀번호는 수시로 바꿔 주는 게 좋다”며 “이번 사건은 우리은행만의 문제가 아닌 다른 은행에서도 충분히 발생할 수 있는 만큼 전 금융권이 보안에 신경을 쓰길 바란다”고 말했다.