[프라임경제] 언론사·금융업체에 이어 국내 주요 6개 은행에서도 해킹 공격이 있었다는 주장이 나왔다.

21일 다국적 보안업체 어베스트에 따르면, 최근 한국 소프트웨어 저작권협회의 공식홈페이지를 경유한 해킹 공격 사례가 발견됐다. 이번에 전산망이 다운된 신한은행과 농협 외에 국민·기업·하나·우리은행도 포함된다.

어베스트는 한국소프트웨어저작권협회 홈페이지의 소스코드 내에 국내 은행을 공격하는 2개의 자바스크립트 코드가 포함됐다고 설명했다. 자바스크립트 코드는 홈페이지 방문자를 'rootadmin2012.com'이라는 사이트로 유도하는데, 이 사이트가 시중 은행을 공격했다는 것이다.

이 사이트를 경유한 악성프로그램(멀 웨어)은 방문자 컴퓨터의 윈도 시스템 파일과 인터넷 익스플로러(IE) 웹브라우저를 감염시킨다. 감염된 PC를 이용하면 은행의 인터넷 뱅킹 사이트에 접속하더라도 자신도 모르는 사이 해킹된 위조 사이트로 강제 이동된다.

위조 사이트는 고객 이름과 주민등록번호를 빼내기 위한 목적으로 만들어졌으며 일본에 서버를 두고 있는 것으로 분석됐다. 그러나 해킹 공격자체는 일본이 아닌 중국인 것으로 추정됐다. 해킹을 위한 파일 이름이 tongji(통계)·tong(연결)·pao(실행) 등 중국어로 이뤄졌으며 최종 공격 위치도 중국이었다는 점 등이 근거다.

이번 해킹 공격은 파밍(Pharming)의 일종이며 사이트 이용 사용자의 주의를 요한다. 파밍이란 이용자 PC에 설치된 악성코드 때문에 정상적 금융 사이트에 접속해도 가짜 사이트로 접속되는 형태의 보안 공격이다.

어베스트는 현재 한국소프트웨어저작권협회 홈페이지에서 문제의 스크립트가 제거된 상태라고 덧붙였다.
 
한편 지난 20일 2시경 갑작스런 전산망 마비로 업무가 중단됐던 신한은행과 농협은 전산망 복구 후, 이 날 영업시간을 오후 6시까지 두 시간 연장했다. 신한은행 관계자는 "오후 2시10분께부터 나타난 전산망 마비는 3시50분경 복구됐다"며 "전 지점이 2시간 영업을 연장한다"고 말했다.