이미지 확대보기
영국 맨체스터를 기반으로 베트남 현지 은행과 합작해 진출한 코퍼레이티브(Co-opbank)은행의 웹사이트가 해킹 당했다. 해커는 27만5000여명의 고객 데이터를 판매하겠다고 협박한 것으로 알려졌다.
고객들은 정보가 노출될 경우 은행을 대상으로 소송에 나설 참이다.
코퍼레이티브 은행은 16일(현지 시간) 자사의 웹사이트가 지난 13일 밤 해킹당했다고 밝혔다. 해커는 웹사이트에 27만5000여명의 고객 데이터를 10만 달러에 판매하겠다는 메시지를 남겼다.
메시지는 "이 웹사이트는 소고 나카모토(Sogo Nakamoto)로부터 해킹 당했다. 은행의 온라인 서비스, WHM(Web Host Manager)를 사용하는 고객의 데이터를 전부 가지고 있다. ACH(Automated Clearing House)의 사용하는 27만5000여명의 사용자 계좌와 13억 달러를 컨트롤하고 있다"고 적혀 있었다.
이 해커는 은행의 고객 데이터를 10만 달러로 판매할 예정이며, 구입하는 사람은 비트코인(Bitcoin)이나 비트코인 캐쉬(Bitcoin Cash)로 선불금을 지급하면 된다는 조건을 내걸었다.
문제는 사건이 일어난 지 며칠이 지난 현재까지도 은행의 웹사이트의 주소는(https://co-opbank.vn) 조회 불능상태로 복구를 하지 못하고 있다.
이에 대해 베트남 PC보안업체 Bkav의 인터넷 보안 담당 부회장 응오 두안 아잉(Ngo Tuan Anh)은 은행 웹사이트가 '워드 프레스(WordPress) 오픈 소스 플랫폼'을 사용했기 때문이라고 진단했다.
보안측면에서 워드 프레스 플랫폼을 사용하면 비밀 구멍을 공개하게 되면서 해커가 쉽게 찾고 공격을 진행할 수 있다는 설명이다. 그래서 각 은행과 금융사들은 다른 플랫폼을 사용하여 웹사이트를 만들고 있다. 만약 워드 프레스 플랫폼을 사용하는 경우 은행의 기술팀들은 해커의 공격에 대해 자주 확인해야 할 필요가 있다고 조언했다.
사건이 장기화 되면서 은행 이용 고객들의 다른 은행 정보까지 노출될 우려가 커지고 있다. Bkav 전문가는 코퍼레이티브은행의 서비스와 연동된 온라인 서비스의 계좌 번호를 모두 바꾸어야 한다고 충고했다.
현재 베트남에서 인터넷을 사용하는 사람들은 습관적으로 여러 온라인 서비스에 공동 비밀번호를 사용하고 있다. 연초에 Bkav가 공유한 데이터에 따르면 인터넷의 사용자 55%가 여러 온라인 서비스에서 같은 비밀번호를 사용하고 있는 것으로 조사됐다.
은행 계좌, 개인 정보에 관한 정보가 노출될 뿐만 아니라 서비스를 사용하는 고객의 거래금액, 예금, 대출금액도 노출될 우려가 커지면서 고객들은 크게 반발하고 있다.
코퍼레이티브 은행을 찾은 고객은 "이 정보들이 인터넷에 노출되면 고객의 생산, 경영 심지어 생활에 영향을 줄 수 있다. 고객의 정보들이 노출될 경우에 은행을 상대로 소송을 진행할 예정이다"고 말했다.
한편, 올해들어 8개월 동안에 베트남의 웹사이트가 해커들에게 공격 당하는 사고는 6500번 이상 발생한 것으로 조사됐다.
베트남 컴퓨터 긴급센터(VNCERT)에 따르면 지난해 베트남의 웹사이트에 1만3382건의 공격이 있었으며 그중에 악성코드(Malware)를 통해 공격하는 경우가 5215건, 웹사이트의 인터페이스 변경 해킹사고(Deface)가 4155건으로 나타났다. 사기 해킹 사고(Phishing)도 2101건으로 그 뒤를 이었다.
2018년 8월까지 Malware, Deface 및 Phishing 형식으로 베트남의 웹사이트가 해킹 당하는 사고는 총 6567건으로 집계됐다. Deface 사고가 제일 많은 3818건이며 그 다음으로 Phishing 사고가 1800건, Malware 사고가 949건으로 조사됐다.
응웬 티 홍 행 베트남 통신원
