(사진=자료사진)
우리은행 인터넷뱅킹에 대한 75만회의 부정접속 시도가 포착돼 해당 IP차단과 수사의뢰 등 조치가 이뤄졌다고 우리은행이 29일 밝혔다.
이 과정에서 5만6000건의 로그인 성공이 벌어지기는 했으나, 해커 측이 그 다음 절차까지 성공시키지 못해 금융피해는 없었던 것으로 전해졌다.
우리은행에 따르면 지난 23~27일 3개의 특정 IP를 통해 75만 차례에 이르는 로그인 시도가 집중적으로 발생했다. 이 가운데 5만6000회는 로그인에 성공한 것으로 나타났다.
첫 시도 발생일부터 해당 IP의 이상 동향 여부를 주시하던 우리은행은 27일 대량의 접속시도가 발생하자 즉각 IP차단 등 조치를 취했다. 경찰청 사이버수사대 수사의뢰, 금융보안원 등 관계기관 전파도 27일 이뤄졌다.
우리은행은 "동일IP에서 동시다발적으로 접속시도가 일어난 점을 수상하게 여겨 피해예방을 위해 선제적으로 조치했다"고 밝혔다. 이번 일은 인터넷뱅킹 ID·패스워드를 다른 사이트와 동일하게 사용하는 고객들을 노린 해킹으로 추정됐다.
일부에 대해 로그인 단계까지 성공한 해커는 그러나 돈을 훔쳐가는 것까지 성공하지는 못했다. 계좌 이체는 ID·패스워드가 아니라 공인인증서를 통한 로그인이 필요한데다, OTP 보안카드 번호 등 추가 정보가 요구되기 때문이다.
우리은행은 이날 부정접속 타깃이 된 고객들에게 문자메시지를 보내 비밀번호 변경을 요청했다. 또 ID와 비밀번호를 다른 사이트와 동일하게 사용하지 말아달라고 당부했다.