지난달 5일 하나은행 고객의 정보가 노출돼 인터넷뱅킹을 통해 2100만원이 다른 은행계좌로 인출된 사실이 뒤늦게 밝혀졌다. 특히 이날 오전 중국의 한 IP(인터넷프로토콜)를 통해 같은 고객의 국민은행 인터넷뱅킹에도 접속 시도가 있었던 것으로 확인됐다.

9일 서울 강남경찰서와 하나은행 등에 따르면 지난 1월 5일 오후 3시39분쯤 하나은행 고객인 S씨(38·여)의 계좌에서 각 700만원씩 3차례에 걸쳐 2100만원이 기업은행의 K씨 계좌로 인출됐다.

문자서비스를 통해 타은행 이체를 통보받은 S씨는 곧바로 하나은행 콜센터로 전화를 걸어 막아달라고 요청했다. 오후 4시쯤 하나은행 지점에 도착한 S씨는 돈이 흘러간 기업은행 통장에 대해 지급정지를 요청했지만 기업은행의 서울 중구의 한 지점에서 이미 돈이 빠져나간 상태였다.

하나은행과 S씨는 이런 사실을 즉시 강남경찰서에 신고했다.

하나은행 관계자는 "사건 직후 내부적으로 전산 보안시스템을 점검한 결과 해킹당한 것은 아니었다"면서 "정상적으로 고객의 비밀번호와 공인인증서로 접속, 보안카드 등을 입력해 타은행 계좌이체를 한 것을 감안하면 고객 정보가 외부로 유출된 것으로 보인다"고 말했다.

경찰은 사고 당일 오전부터 수차례에 걸쳐 중국에 등록된 특정 IP에서 S씨의 인터넷뱅킹 접속을 시도한 사실을 감안할 때 이 사건이 해킹에 의한 피해로 잠정 결론을 내리고 IP 추적과 S씨의 금융정보 관리 등을 면밀히 점검하는 등 범인을 잡는데 수사력을 모으고 있다.

경찰은 또 S씨 계좌에서 이체된 금액이 기업은행 고객인 K씨의 계좌에서 인출됨에 따라 K씨의 계좌에 대한 압수수색 영장신청과 인출당시 녹화기록이 담긴 폐쇄회로(CC)TV를 분석해 현금 인출책의 행적을 쫓고 있다.
경찰 관계자는 "피해자의 계좌를 관리하는 해당 은행에 대한 별도 수사계획은 없다"고 말했다.

한편 범행에 사용된 중국 IP는 같은날 오전 11시쯤 S씨의 국민은행 인터넷뱅킹 접속을 시도했으나 이 은행의 모니터링 과정에서 S씨가 평상시 사용하는 컴퓨터가 아닌 해외에서 접속한 점을 의심해 고객에게 금융정보 노출 위험이 있음을 알리고 비밀번호와 공인인증서 재발급 등을 알려줬던 것으로 확인됐다.

한경닷컴 박세환 기자 greg@hankyung.com

기사제보 및 보도자료 open@hankyung.com