리딩證 개인정보 유출, DB 관리소홀 탓(종합)
금감원, 전체 금융사에 정보유출 차단강화 지시
"현대캐피탈·농협사태 모방범죄 가능성"
(서울=연합뉴스) 홍정규 기자 = 금융감독원은 리딩투자증권이 홈페이지 관리 서버의 개인정보 데이터베이스(DB) 관리를 소홀히 한 탓에 해킹에 노출된 것으로 조사됐다고 19일 밝혔다.
금감원에 따르면 이 회사는 해커들이 정보 유출에 곧잘 사용하는 `구조화질의어(SQL·Structured query language)' 입력을 차단하지 않아 회원가입한 고객의 개인정보가 고스란히 빠져나갔다.
SQL은 데이터베이스에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다.
해커는 지난 10일 오후 리딩투자증권에 협박 이메일을 보냈으나, 이 회사는 해커의 연락을 받기 전까지 해킹 피해를 당한 사실조차 모르고 있었던 것으로 알려졌다.
금감원은 대형사를 제외한 대부분 금융회사가 개방형 시스템으로 홈페이지를 운영하는 점으로 미뤄 비슷한 피해를 볼 수 있다고 보고 전체 금융회사에 SQL 입력을 차단하도록 지시했다.
금감원 관계자는 "11일부터 사흘 동안 벌인 현장점검 결과, 증권거래 시스템에는 문제가 없는 것으로 나타나 별도의 검사는 필요하지 않은 것 같다"며 "다만, 각 금융회사 홈페이지에서 개인정보가 유출되지 않도록 보안을 강화하는 대책을 마련하겠다"고 말했다.
이 관계자는 "수사 당국에서 밝혀낼 부분이지만, 해킹 수법이 초보적이고 요구 금액도 적은 점으로 미뤄 현대캐피탈 해킹과 농협 전산사고의 모방범죄일 가능성이 높아 보인다"고 덧붙였다.
리딩투자증권은 홈페이지에 회원 가입한 고객의 이름, 주소, 주민등록번호 등 개인정보 1만2천여건(중복자 포함시 2만6천여건)과 증권계좌번호 5천여건이 해커에 의해 유출돼 경찰이 수사에 착수했다.
zheng@yna.co.kr
<뉴스의 새 시대, 연합뉴스 Live>
<모바일 애플리케이션>
<포토 매거진>
<저작권자(c)연합뉴스. 무단전재-재배포금지.>
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 최태원 회장 차녀 민정씨, 올가을 결혼…상대는 중국계 미국인 | 연합뉴스
- '뺑소니' 후 집으로 안 간 김호중…경찰 음주 측정 회피 정황(종합) | 연합뉴스
- 인천 교회서 온몸 멍든 여고생 사망…학대 혐의 신도 체포(종합) | 연합뉴스
- '禹 승리' 발표에 얼어붙은 개표현장…강성당원들 "수박 나가라" | 연합뉴스
- [르포] 계절 잊은 5월의 폭설…제철 산나물 피해 눈덩이 | 연합뉴스
- 격리 종료 앞둔 푸바오, 단체생활 적응 중…"냄새·소리로 교류" | 연합뉴스
- 이원석 총장 "어려울수록 초심…검찰은 옳은 일 옳게 하는 사람" | 연합뉴스
- "얼마 안되지만…" 주민센터 앞에 2천만원 놓고 사라진 남성 | 연합뉴스
- "민형사 끝까지 가보자" 상담 중 교사 협박한 학부모 | 연합뉴스
- 월매출 최소수수료 4배 뛴 성심당 대전역점…'매장 빼려나' | 연합뉴스