중국 해커가 하나은행 고객예금을 도둑질한 사건이 발생했다.

경찰이 수사에 나선 가운데 개인 컴퓨터 해킹에 따른 정보 유출인지, 은행 인터넷뱅킹 시스템에 대한 해킹인지를 두고 논란이 일고 있다.

9일 서울 강남경찰서에 따르면 지난달 5일 오후 3시39분에서 3시44분 사이 하나은행 인터넷뱅킹을 통해 3차례에 걸쳐 각각 700만원씩 회사원 S(38·여)씨의 예금 2100만원이 무단 인출됐다.

이 사실을 접한 S씨는 즉시 이 돈이 송금된 기업은행 통장에 대해 지급 정지를 요청했지만 이미 돈은 빠져나갔고 210만원만 남았다. S씨는 이날 오전 11시쯤 국민은행으로부터 전날 밤 중국에 등록된 IP로 누군가 자신의 계좌에 접근해 인터넷뱅킹을 시도했다는 연락을 받고 공인인증서를 재발급 받은 지 3시간여 만에 피해를 입었다.

국민은행은 자체 모니터링 결과 이 IP가 지난해 8월 한 고객이 해킹 피해를 입었을 때 사용된 IP와 동일한 것으로 드러나 S씨에게 연락했다.

경찰과 금융권은 해커가 개인 컴퓨터 해킹을 통해 개인 정보를 빼냈다는 데 무게를 두고 있다. 중국 해커가 S씨 컴퓨터를 해킹해 보안카드 등 개인 정보를 빼낸 데 이어 키보드 정보를 실시간으로 전송받는 ‘키로그’ 프로그램이 작동하는 악성코드를 발송해 S씨가 부주의로 이 프로그램을 깔게 했다는 것이다.

하나은행 등 금융권 관계자는 “고객이 사용 편의상 보안카드 번호를 웹하드나 엠파스, 네이버 등 포털의 이메일에 액셀로 저장하거나 스캔받아서 올려놓는데, 이는 해커에 의해 쉽게 해킹된다. 악성코드가 깔리면 공인인증서나 계좌 비밀번호는 실시간으로 해커에게 전송된다.”고 말했다.

하지만 피해자 S씨는 경찰 진술에서 “다른 건 몰라도 보안카드를 스캔받아 컴퓨터에 저장해 놓거나 분실한 적이 없다.”고 강조했다.

금융보안연구원 관계자는 “보안카드는 타인이 입수하지 않는 한 절대 그 정보를 알 수 없다.”면서 “이번 사건의 최대 의문점”이라고 말했다. 경찰 관계자도 “은행의 인터넷뱅킹 해킹도 완전히 배제할 수 없다.”면서 “개인 컴퓨터 해킹이 아닌 다른 방식으로 유출됐을 가능성도 수사하고 있다.”고 밝혔다. 경찰은 S씨의 돈이 흘러간 계좌의 실제 주인을 찾는 한편 S씨의 컴퓨터에 대한 정밀 분석을 전문가팀에 의뢰했다.

김승훈기자 hunnam@seoul.co.kr