【투데이신문 김도양 기자】 지날달 5만6000건의 고객정보에 대해 부정접속 사고를 치렀던 우리은행이 전산시스템 교체 직후인 5월에도 3만건의 부정접속이 있었던 사실을 파악하고 금감원에 신고했다. 현재까지 두 사건이 동일범의 소행이었는지는 밝혀지지 않았다.

15일 우리은행에 따르면 5월 8일부터 지난달 22일까지 우리은행 인터넷뱅킹에 14만여차례 부정접속 시도가 있었으며 이 중 3만건이 성공했다.

이번에 발견된 부정접속은 지난달 우리은행이 관련 범죄 사실을 발견하고 추가 피해가 없었는지 전수조사하는 과정에서 발견됐다. 

앞서 지난달 29일 우리은행은 같은 달 22일부터 28일까지 특정 IP가 85만번의 부정접속을 시도해 5만6000건을 로그인에 성공한 것을 파악, 해당 IP를 차단하고 사이버수사대와 금융보안원 등에 이를 알렸다. 이에 서울지방경찰청 사이버수사대는 우리은행으로부터 관련 접속 기록을 넘겨받아 수사에 착수했다.

우리은행 관계자는 본지와의 통화에서 “은행 홈페이지가 아닌 다른 사이트 등에서 유출된 개인 정보를 갖고 무작위로 부정접속을 시도한 것”이라며 “다행히 금전 피해로 이어지진 않았다”고 설명했다.

이번 문제는 해커 조직이 확보한 계정정보를 무작위로 입력하는 수법을 썼다는 점에서 우리은행뿐이 아니라 은행권 전반에서 같은 문제가 재발할 수 있다는 우려가 제기된다. 

우리은행 관계자는 “일반적으로 큰 기관 한 곳에 수만명의 고객이 속해 있어도 하나의 IP로 접속된다”며 “하나의 IP로 접속자 수가 많다고 해서 무조건 차단할 수는 없기에 불법 목적을 띈 접속과 그렇지 않은 접속을 명확히 구분하기 어렵다”고 말했다.

이어 “상황이 이렇다 보니 다른 은행도 접속이 들어오면 100% 막을 수 있다는 보장이 없다”며 “은행 차원에서 대책을 논의하고 있지만 은행권과 금융감독원 등의 관계기관이 함께 대책을 마련할 문제인 것 같다”고 덧붙였다.