공인인증서 PC 저장 '요주의'…하나銀 고객 해킹 인출 사고

경찰, 키보드보안 프로그램 해킹 여부 조사

국내 한 시중은행의 은행 계좌가 해킹 당해 고객 예금 2100만원이 무단 인출 당하는 사고가 발생했다.

9일 서울 강남경찰서에 따르면 회사원 S(여ㆍ38)씨는 지난달 5일 오후 자신의 하나은행 계좌에서 3차례에 걸쳐 예금 2100만원이 인출된 사실을 발견하고 경찰에 신고했다.

경찰에 따르면 S씨는 이날 오전 국민은행측으로 부터 '중국에 등록된 불량IP(인터넷주소)에서 4일 밤 자신의 은행계좌에 접속했다'는 경고를 받고 공인인증서를 재발급받았다.

하지만 공인인증서를 재발급 받은 지 3시간여 만에 결국 자신의 예금이 무단 인출되는 피해를 당한 것이다.

예금 인출을 안내하는 휴대폰 문자메시지가 도착해 인출 사실을 확인한 S씨는 뒤늦게 은행 콜센터로 전화해 '지급 정지' 요청을 했지만, 돈은 이미 다른 은행으로 이체된 뒤였다.

경찰 조사 결과 S씨의 은행 계좌로 해킹을 시도한 두 차례 범행은 같은 IP를 사용한 것으로 밝혀졌으며 이 IP는 중국에서 등록된 것으로 알려졌다.

또한 범인이 S씨의 컴퓨터를 해킹해 공인인증서를 손에 넣은 뒤 사용자가 입력하는 키값을 실시간으로 관찰해 인터넷뱅킹 암호를 알아낸 것으로 보고 있다.

경찰은 이 사건이 해킹에 의한 피해로 잠정 결론을 내리고 IP를 추적하는 등 범인을 잡는데 수사력을 모으고 있다.

특히 이번 사고는 고객이 공인인증서를 별도의 저장장치에 보관하지 않고 PC에 저장해 둔 것도 주요 사고 원인이었던 것으로 밝혀졌다.

하나은행 관계자는 "이번 해킹 사건은 은행의 서버가 해킹된 것이 아니라 고객의 PC가 해킹된 것"이라면서 "공인인증서를 별도의 이동식저장장치(USB)에 보관할 것"을 당부했다.