[서울파이낸스 양종곤기자]증권가를 충격에 빠트린 리딩투자증권의 해킹사건은 결국 안전불감증에 따른 인재(人災)로 드러났다.
금융감독원은 19일 리딩투자증권이 지난 8일 해킹에 노출된 것은 홈페이지 관리 서버의 개인정보 데이터베이스(DB) 관리를 소홀히 한 탓이라고 밝혔다.
경찰에 따르면 리딩투자증권은 해킹당시 홈페이지에 회원 가입한 고객의 이름, 주소, 주민등록번호 등 개인정보 1만2000여건과 증권계좌번호 5000여건이 해커에 의해 유출됐다.
금감원은 이 회사가 해커들의 정보 유출 수법의 하나인 '구조화질의어(SQL·Structured query language)' 입력을 차단하지 않아 고객의 개인정보가 유출을 막지 못했다고 설명했다.
SQL은 데이터베이스에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어를 말한다. 무제한으로 해킹시도를 하는 것을 막아놓지 않았다는 얘기다.
또, 해커들이 해킹시도가 있은 지 2일 뒤인 10일 오후 리딩투자증권에 협박 이메일을 보낼때까지 회사측은 해킹 피해를 당한 사실조차 파악하지 못한 것으로 알려졌다.
금감원 관계자는 "현장점검 결과 증권거래 시스템에는 문제가 없는 것으로 나타났다"며 "그러나 각 금융회사 홈페이지에서 개인정보가 유출되지 않도록 보안을 강화하는 대책을 마련하겠다"고 말했다.
이어 "해킹 수법이 초보적이고 요구 금액도 적은 점으로 미뤄 현대캐피탈 해킹과 농협 전산사고의 모방범죄일 가능성이 높아 보인다"고 덧붙였다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
