리딩證 개인정보 유출, DB 관리소홀 탓(종합)

리딩證 개인정보 유출, DB 관리소홀 탓(종합) 연합뉴스 | 홍정규 | 입력 2011.05.19 16:27

금감원, 전체 금융사에 정보유출 차단강화 지시

"현대캐피탈·농협사태 모방범죄 가능성"

(서울=연합뉴스) 홍정규 기자 = 금융감독원은 리딩투자증권이 홈페이지 관리 서버의 개인정보 데이터베이스(DB) 관리를 소홀히 한 탓에 해킹에 노출된 것으로 조사됐다고 19일 밝혔다.

금감원에 따르면 이 회사는 해커들이 정보 유출에 곧잘 사용하는 `구조화질의어(SQL·Structured query language)' 입력을 차단하지 않아 회원가입한 고객의 개인정보가 고스란히 빠져나갔다.

SQL은 데이터베이스에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다.

해커는 지난 10일 오후 리딩투자증권에 협박 이메일을 보냈으나, 이 회사는 해커의 연락을 받기 전까지 해킹 피해를 당한 사실조차 모르고 있었던 것으로 알려졌다.

금감원은 대형사를 제외한 대부분 금융회사가 개방형 시스템으로 홈페이지를 운영하는 점으로 미뤄 비슷한 피해를 볼 수 있다고 보고 전체 금융회사에 SQL 입력을 차단하도록 지시했다.

금감원 관계자는 "11일부터 사흘 동안 벌인 현장점검 결과, 증권거래 시스템에는 문제가 없는 것으로 나타나 별도의 검사는 필요하지 않은 것 같다"며 "다만, 각 금융회사 홈페이지에서 개인정보가 유출되지 않도록 보안을 강화하는 대책을 마련하겠다"고 말했다.

이 관계자는 "수사 당국에서 밝혀낼 부분이지만, 해킹 수법이 초보적이고 요구 금액도 적은 점으로 미뤄 현대캐피탈 해킹과 농협 전산사고의 모방범죄일 가능성이 높아 보인다"고 덧붙였다.

리딩투자증권은 홈페이지에 회원 가입한 고객의 이름, 주소, 주민등록번호 등 개인정보 1만2천여건(중복자 포함시 2만6천여건)과 증권계좌번호 5천여건이 해커에 의해 유출돼 경찰이 수사에 착수했다.

zheng@