영국 인터넷은행 '테스코', "4만 계좌 보안 구멍 뚤렸다"
영국 인터넷은행 '테스코', "4만 계좌 보안 구멍 뚤렸다"
  • 승인 2016.11.08 14:54
  • 댓글 0
이 기사를 공유합니다


 
▲ '블룸버그'
 
[비즈트리뷴]영국 최대 유통기업 테스코가 설립한 인터넷 전문은행 ‘테스코은행’이 해킹 당해 예금계좌 2만개에서 돈이 실제 빠져나가는 초유의 사태가 발생했다.

7일(현지시간) 영국 BBC와 가디언 등 외신에 따르면 영국 테스코 은행은 지난 주말 해킹이 발생한 사실을 인정하고 이날 모든 온라인 거래를 중단했다.

테스코 은행 CEO 베니 히깅스는 “4만개의 계좌가 해킹의 영향으로 이용계좌 중 절반에서 실제 돈이 빠져나갔다”고 말했다.

테스코는 어떻게 돈이 유출됐는지 등 자세한 경위는 공개하지 않고 있다. 하지만 예방 조처로 모든 계좌의 온라인뱅킹 거래를 일시 중단했다  

다수의 영국 언론은 해킹으로 이처럼 많은 계좌에서 실제 돈이 빠져나간 사고는 처음인 것으로 추정된다고 전했다. 일부 고객 가운데 많게는 600파운드(약 84만원)가 사라졌다고 신고한 것으로 알려졌다.

.
▲ 'BBC'
 
이용자 절반에 달하는 온라인 계좌 해킹이라는 중대한 사이버 범죄로 인해 영국 은행들은 당혹감을 감추지 못하고 있다.

BBC는 "은행은 항상 몇몇 개인의 의해서 공격을 받아왔지만 사이트 일시 폐쇄등 은행들의 다양한 보안시스템으로 해킹 예방이 가능했다. 하지만 이번 사건은 매우 순식간에 일어났기 때문에 보안시스템에 문제가 생긴 것같다"고 분석했다.

보안 전문가 트로이 헌트는 "이번 사건은 전례없는 큰 규모의 범죄사건으로 불가피하게 '셧다운'이란 방침을 택할 수 밖에 업었던 테스코은행은 지금 매우 당혹스러운 상태일 것"이라고 전했다.
 
▲ BBC


또 다른 소프트회사 AVECTO의 보안 전문가 제임스 무어드는 "온라인 거래를 전면 중단한 테스코의 결정에 따라 많은 이들이 이번 웹사이트 복구까지 이용에 차질이 빗어질 것이라는 사실이 명백하다"고 말했다.

이어 그는 "웹사이트 유지보수 및 업데이트의 틈을 타서 많은 해커들이 에러와 버그 발생을 유발하고 있다"며 " 사이버 도둑들은 끈잆없이 새로운 변화가 발생하고 잇는 웹사이트를 노리고 있다"고 덧붙였다.

테스코는 과거 2014년부터 이러한 웹기반 시스템에 종종 문제가 있어왔다. 유출된 수천명의 테스코 예금계좌의 로그인 아이디와 패스워드가 온라인에서 거래되고 있다고 보고된 바있다.

하지만 이 사태에 대해 테스코는 "다른 웹사이트에서 유출된 데이타 정보로 여러번 해킹를 통해 데이터가 축척됐을뿐이고 몇몇 사용자가 패스워드를 재사용했기 때문"이라고 항변해왔다.


▲ BBC
 

BBC는 자신의 계좌를 모니팅하고 관리할 수 있는 '셀프 보안 관리지침' 3가지를 간단하게 소개했다.

우선 다른 곳에서 사용하지 않는 패스워드를 사용하는 것이 먼저다. 그 다음 두단계의 계좌 인증방식을 도입해 계좌 이용 시 본인확인 절차를 강화해야하고 마지막으로 PC나 테블릿에 보안 소프르웨어를 설치해서 상시 시스템이 가동되게 하는 것이다.

컴퓨터 보안 서비스 회사 디지털 쉐도우의 수석 기술관인 제임스 카펠으 "사이버 갱들의 활동은 오래전에 이미 시작되었고 끈없임이 테스코 보안 관리인의 업데이트 과정을 계속 감시하고 있다"며 "갱들은 데스코의 계좌를 통해 또다른 계좌추적을 할 방안을 강구하고 있을 것"이라고 말했다.

[비즈트리뷴 윤민경기자 bnb826@biztribune.co.kr]