은행 전산망 농락 '쇼킹한 해킹
입력
수정
무선으로 관리자 ID 확보 시도
서울지방경찰청에 구속된 이모씨(50) 등 일당 3명은 은행전산망에 침투하기로 지난 2월 모의하고 범행 대상을 물색했다.
이씨 등이 선택한 은행은 하나은행.그들의 수법은 지금까지 전례가 없는 무선인터넷 뱅킹 해킹이었다.이들이 동원한 무선인터넷 해킹은 하나은행이 무선인터넷 거래를 위해 설치한 액세스 포인트(AP)로 오가는 무선정보를 감지해 정보를 알아내는 수법.이들은 정보감지용 지향성 안테나를 확보했다.
주범인 이씨가 카이스트(KAIST) 산하 고등과학원에서 네트워크 유지보수 업무를 맡은 적이 있는 전문 해커 김모씨와 네트워크 전문가인 또 다른 이모씨를 고용한 것도 무선인터넷 감지 때문이었다.
네트워크 전문가인 이들은 은행의 AP장치에서 노트북이나 무선인터넷으로 정보가 일정 주파수로 오간다는 사실을 알았다.주파수 안에는 실제로 관리자의 암호와 아이디(ID) 비밀번호 등을 감지할 수 있었다.
지난 4월 장비 구입을 마친 이들은 이달 11일 서울 중구 명동에 있는 하나은행 허브센터를 해킹하기 시작했다.
범행 전에 이들은 하나은행 주변을 철저히 조사하는 주도면밀함도 보였다.이들은 범행시간도 인적이 드물고 주변에서 휴대폰 사용이 적은 때를 골랐다.
지난 11일 0시50분부터 1시간 동안 이들은 하나은행 AP에서 흘러나오는 정보 패킷을 가로챘다.
은행 데이터베이스(DB)에 접근할 수 있는 암호 형식의 관리자 아이디와 비밀번호를 손쉽게 확보할 수 있었다.이들은 정보를 빼낸 후 DB에 12차례 접근을 시도했다.
이들은 안전하게 예금을 인출하기 위해 빼낸 정보를 가지고 중국으로 도주하기로 했다.
해외에서 예금인출을 한 뒤 수익을 나눠 갖기로 모의한 것.
경찰 관계자는 "고도의 전문지식을 가진 일당이 해외도주 경로까지 파악하는 등 치밀한 범행계획을 세웠으며 자칫 큰 금융사고로 이어질 뻔했다"고 말했다.이번 범행은 무선인터넷을 다른 은행들도 폭넓게 사용하는 AP해킹 수법을 사용했다는 점에서 충격을 주고 있다.
이해성 기자 ihs@hankyung.com