국제적인 해커그룹 ‘킬린(Qilin)’이 불과 한 달 만에 국내 자산운용사 19곳을 해킹해 고객의 개인정보를 탈취한 뒤 다크웹에 공개한 것으로 드러났다. 이들은 증권사명과 개인의 계좌번호, 사용 ID와 비밀번호까지 탈취한 것으로 나타났다. 최근 보이스피싱 조직이 해커들로부터 취득한 개인정보를 이용해 피해자들의 통장에 접근, 직접적인 금전피해를 낳고 있어 우려가 더욱 커지고 있다.
22일 서울경제신문이 개인정보보호업체 SK쉴더스와 함께 다크웹에 접속해 확인한 결과, 킬린은 8월 17일 첫 금융사 공격 이후 9월 들어 자산운용사들을 집중 타깃해 개인정보를 탈취했다. 킬린은 이달 15일 10곳, 18일 3곳, 19일 5곳 등 자산운용사 19곳에 대한 해킹 공격을 한 것으로 파악됐다. 킬린은 랜섬웨어 공격에 특화된 국제 사이버범죄 조직 중 하나로, 서비스형랜섬웨어(RaaS)를 체계적으로 활용하면서 범죄 수익을 높이고 있다. 업계 관계자는 “공격 주기가 짧고 연속성이 강한 점이 특징”이라며 “단기간에 피해가 확산됐다”고 전했다.
킬린이 빼돌린 자료는 증권사 명, 계좌번호, 사용ID 및 비번, 제휴은행, 연계계좌번호 등인 것으로 나타났다. 여기에 투자자가 직접 객장에 가지 않고 집 등에서 금융 투자 거래를 할 수 있게 하는 가정용 투자 정보 시스템인 ‘HTS’와 이에 접속할 수 있는 HTS 핀번호까지도 해커들의 손에 들어간 것으로 파악됐다. 고객확인 양식과 법인실소유자 확인서, 가족관계증명서, 이력서, 계좌 정보, 주민등록증 등 민감한 개인정보들도 다수 유출됐다. 일부 자산운용사는 매매보고서나 주주명부까지 해킹된 것으로 알려졌지만 피해자들은 이같은 사실을 제대로 인지하지 못하고 있는 것으로 알려졌다. 다만 금융 당국은 상황을 사전에 인지해 모니터링해 왔다고 밝혔다.
이같은 개인정보 유출은 단순한 노출에 그치지 않는 사례가 속출하고 있다. 서울경찰청 사이버수사대는 최근 다크웹에서 유통된 계좌 정보를 토대로 고액 자산가의 통장에 무단 접속해 자금을 빼내려 한 조직을 적발했다. 개인정보 유출이 단순 공개에서 끝나는 것이 아니라 실제 금융 범죄로 직결될 수 있음을 보여준다. 해커들은 또 피싱 메일 발송, 대포통장 개설, 가상계좌 악용 등 2차 범죄로 수익을 극대화하는 것으로 알려졌다. 피해자 입장에서는 단순 정보 유출이 아니라 곧바로 금전적 손실로 이어질 수 있는 셈이다.
여기에 최근 금융사나 증권사 등을 노리는 해킹 시도가 비일비재하게 벌어지고 있어 고객들의 불안감은 극에 달하고 있다. 가장 최근에는 롯데카드에서 온라인 결제 서버에 외부 해커가 침투한 흔적이 발견됐고, SGI 서울보증보험이나 웰컴저축은행 등에서도 올 하반기에 해킹 피해가 발생했다.
한편 개인정보 유출 신고 건수는 해마다 급증하고 있다. 개인정보보호위원회에 따르면 2021년 163건이던 유출 신고는 올해 들어 8월까지 이미 251건에 달했다. 공공 부문이 82건, 민간 부문이 169건으로 나타났다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
shshin@sedaily.com
