하루 새 두 곳의 금융기관에서 개인정보가 유출되면서 경찰이 동일 인물의 소행인지를 두고 수사를 벌이고 있다.
19일 경찰에 따르면 한국전자금융과 리딩투자증권에서 개인정보를 빼 내간 수법과 협박 이메일이 동일한 IP를 갖고 있는 등 동일범의 소행이 큰 것으로 보고 있다.
조사결과 리딩투자증권 데이터베이스에 침입한 해커는 관리자 인증을 통과한 뒤 개인정보를 빼내 간 것으로 조사됐다. 한국전자금융에 빼 내간 입사지원자의 정보도 이와 유사한 수법인 것으로 알려졌다.
또한 회사로 전해진 협박성 이메일과 게시글이 모두 태국 IP를 통해 발송됐고, 개인정보를 담은 엑셀 파일을 첨부해 보낸 점 등으로 미뤄 경찰은 동일범에 의해 해킹된 것으로 추정하고 있다.
경찰은 한국전자금융 홈페이지를 해킹한 용의자의 인터넷 접속기록과 출입국 기록을 추적한 결과 현재 태국에 머무르는 것으로 확인하고 신병을 확보하는 데 주력하고 있다.
경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석하고 해킹에 사용된 IP를 추적, 대조해 동일범의 소행인지 밝힐 계획이다.
금융감독원은 현금인출기 운영업체인 한국전자금융은 입사지원자 8000여명의 이름과 주민등록번호 등이 유출됐고, 리딩투자증권의 경우 용의자가 보내온 개인정보 2만6600여건 가운데 중복된 정보를 제외한 1만2600여건이 해킹됐다고 18일 밝힌 바 있다.
<이태형 기자@vfhapxpdntm>thlee@heraldcorp.com