[뉴스토마토 황인표기자] 한국전자금융(NICE 현금입출금기)과 리딩투자증권 등 금융기관 개인정보 유출 사건을 수사 중인 경찰은 용의자가 동일 인물일 가능성이 크다고 보고 해킹 수법을 밝히는 데 수사력을 모으고 있다.
경찰은 용의자가 관리자 인증을 비정상적으로 통과한 뒤 리딩투자증권의 개인정보에 접근하는 수법을 쓴 것으로 분석하고 한국전자금융 역시 비슷한 수법이라고 추정했다.
또 두 업체에 접수된 협박성 이메일과 게시글이 모두 태국에 있는 같은 IP(인터넷 프로토콜)를 통해 발송됐고 이메일 계정이 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 경찰은 두 사건이 동일범의 소행일 공산이 크다고 보고 있다.
경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용해 해킹한 것으로 보고 인터폴에 공조 수사를 요청했다.
앞서 현금인출기 운영업체인 한국전자금융은 입사지원자 8000여명의 이름과 주민등록번호 등이 유출됐고 리딩투자증권도 모두 1만2600여명의 정보가 해킹됐다.
경찰 관계자는 "개인정보를 저장한 서버 관리의 취약점을 노렸고 업체가 적절한 보안 조치도 하지 않아 개인 정보가 유출됐다"고 말했다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지