[전자금융사기의 진화]농협·현대캐피탈, 재작년 해킹으로 피해

최근 금융권에서 빈번히 발생하는 대표적 전자금융 피해는 ‘피싱(Phishing·금융사 홈페이지로 위장)’과 ‘파밍(Pharming·금융사 도메인 탈취)’ 등의 수법이다. 뿐만 아니라 금융회사의 전산망 자체를 해킹하는 방식에 의해서도 나타나고 있다.

금융사 전산망에 대한 공격은 고객의 금전적 손실이라는 1차적 피해와 함께 은행 계좌거래 불가능에 따른 상거래와 부동산거래 지연, 신용하락 등 2차적 피해까지 수반하기 때문에 그 심각성이 더 하다.

대표적인 금융사 전산망 마비사태는 지난 2011년 4월 농협에서 발생했다. 농협 전산망은 해외 13개국에서 27대의 서버에 의해 해킹을 당하면서 농협 PC 270여대가 악성코드로 인해 파괴됐다.

이에 따라 3일 동안 농협의 금융서비스가 전면 또는 일부 중단됐으며 대출금상환, 상품거래대금수수, 기업어음(CP)결제 중단 등 고객의 피해가 이어졌다. 농협의 전산망 장애로 인한 피해 건수는 1400건이 넘었고 이 가운데 300여건 정도만이 피해를 입증해 보상을 받는데 그치면서 당시 온라인상에는 ‘농협 전산장애 피해카페’가 개설되기도 했다.

이후에도 농협은 같은 해 5월과 12월, 지난해 1월에 크고 작은 전산장애를 일으켜 고객의 불편을 초래했다.

해킹에 의한 고객정보 대량유출 사건은 업계 1위 캐피털업체인 현대캐피탈에서도 발생했다. 지난 2011년 4월 일어난 현대캐피탈 전산망 해킹으로 전체 고객 180여만명의 4분의 1인 43만명의 이름, 주민번호, 이메일 주소 등 개인정보가 유출됐다. 특히 유출된 고객정보 가운데 프라임론패스 고객 1만3000명은 신용등급과 비밀번호 등의 신용정보까지 노출됐다.

금융감독 당국과 금융권은 고객정보 유출이라는 당장의 피해도 문제지만 향후 이 정보를 활용한 2, 3차 피해도 배제할 수 없다는 우려를 드러냈다.

지난 2008년 274개 기관 970만여건의 고객 개인정보가 유출된 제2금융권 대형 해킹사태 이후 금융사 전산망이 해킹에 의해 뚫리면서 고객정보가 대량으로 유출된 것은 현대캐피탈이 처음이다.

이에 따라 제2금융권 전반에 대해 해킹우려가 커짐과 동시에 국내 금융사 전체의 전자금융거래 시스템 자체에 대한 신뢰도에도 금이 갔다.

금융권 관계자는 “금융감독 당국의 지도와 함께 개별 금융회사 차원의 자체 보안서비스를 강화하고 있다”며 “하지만 금융사기 수법이 점점 정교해지는 만큼 고객의 주의도 필요하다”고 말했다.