금융감독원은 리딩투자증권의 해킹 사고는 홈페이지 관리 서버의 개인정보 데이터베이스(DB) 관리를 소홀히 해 발생했다고 19일 밝혔다.

금감원에 따르면 이 회사는 해커들이 정보 유출에 곧잘 사용하는 ‘구조화질의어(SQL·Structured query language)' 입력을 차단하지 않아 회원가입한 고객의 개인정보가 고스란히 빠져나갔다. SQL은 데이터베이스에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다.

금감원은 대형사를 제외한 대부분 금융회사가 개방형 시스템으로 홈페이지를 운영하는 점으로 미뤄 비슷한 피해를 볼 수 있다고 보고 전체 금융회사에 SQL 입력을 차단하도록 지시했다.

리딩투자증권은 홈페이지에 회원 가입한 고객의 이름, 주소, 주민등록번호 등 개인정보 1만2천여건(중복자 포함시 2만6천여건)과 증권계좌번호 5천여건이 해커에 의해 유출돼 경찰이 수사에 착수했다.

해커는 '개인정보 유출을 알리지 않는 대가로 1천500만원을 달라'는 내용의 협박성 이메일을 이 업체에 보냈으며, 이 회사는 해커의 연락을 받기 전까지 해킹 피해를 당한 사실조차 모르고 있었던 것으로 알려졌다.

김문수 기자 다른기사 보기