토스에 이어 카카오뱅크까지 잇따라 이어지는 은행 해킹 피해

불과 며칠 전 토스를 사용하던 토스 이용자는 자신의 통장에서 지속적으로 금액이 빠져나가는 걸 확인하고 토스에 문의했으나 토스에서는 정상적인 출금이라 빠져나간 금액을 줄 수 없다는 입장을 취했습니다. 피해자는 빠져나간 돈이 자신이 빼낸 것이 아닌 것을 지속적으로 항의했고 그제서야 토스 측에서 피해 금액을 돌려주었죠.

 

 

일명 '나 몰래 결제'라고 불리는 이와 같은 피해가 카카오뱅크에서도 일어났습니다. 토스와 다른 점은 토스는 국내에서 있었던 일이고 카카오뱅크는 해외에서 지속적으로 돈이 빠져나갔다는 건데요. 카카오뱅크 역시 토스처럼 정상적으로 빠져 나갔기에 피해 금액을 줄 수 없다는 입장이었습니다. 피해자는 카카오뱅크가 해외에서 짧은 기간 안에 돈이 지속적으로 빠져나가는데 확인을 안 했다는 점을 들어 항의한 결과 피해 금액을 받을 수 있었고, 카카오뱅크 측에서는 개인정보가 유출되어 해외에서 돈이 빠져나간 것 같다는 답변을 했었습니다.

 

토스와 카카오뱅크 뿐 아니라 최근에는 개인정보를 도용해서 불법 위조 신분증을 만들어 범용 공인인증서를 발급 받고 통장을 만드는 등의 불법 행위도 적발이 되었습니다. 이처럼 개인정보가 빠져나가면서 다양한 피해 사례들이 발생하고 있는데, 피해사실에 대한 토스와 카카오뱅크의 응답이 비슷한 점을 보면 중요한 쟁점은 개인정보가 빠져나가면서 피해가 생기는 것이라고 볼 수 있습니다.

 

 

최근 여러 매체에서 하나은행에서 개인정보를 뺴간 사건을 다룬 적이 있었습니다. 범죄자는 2014년에는 포스기를 해킹하여 고객의 개인정보를 뺴낸 적이 있었고, 당시 설치해두었던 해킹 소스를 이용해 복역 후에도 이와 같은 범죄 행위를 게속 했습니다. 그 용량만 해도 61GB에 해당하는 어마어마한 양이었고 개인 신용카드 16자리 번호와 유효기간, 암호화된 비밀번호 등이 들어있었죠.

 

그가 사용한 해킹 프로그램은 중국산 해킹 툴인 고스트렛(GhOstRAT)을 이용했다고 합니다. 고스트렛은 한번 설치하면 권한이 모두 해커에게 넘어가는 악성코드로써, POS 단말기 내 업그레이드 기능을 악성코드로 바꿀 수 있다고 하네요. 이 프로그램을 사용해 어마어마한 개인정보를 뺴낸 것입니다.

 

 

이와 같은 해킹 사례가 계속 발생하고 있고 물질적인 피해가 가시적으로 보이는 요즘, 개인정보 보안에 대해 더 중요해진 것은 두 말 할 필요가 없을 것입니다. 하지만 이미 털린 정보는 다량으로 해외로 유출되었을 가능성이 다분하고 그에 따른 피해는 앞으로도 늘어날 것 같아 불안하기만 합니다. 살아가면서 은행을 이용하지 않을 수 없기에 더욱 걱정되기만 하네요.