한국전자금융과 리딩투자증권의 개인정보 유출 사건을 수사하는 경찰은 19일 두 금융기관에서 각종 정보를 빼낸 용의자가 동일 인물일 개연성이 크다고 보고 구체적인 해킹 수법을 밝히는 데 수사력을 모으고 있다.
경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다.
또 두 업체에 잇따라 접수된 협박성 이메일과 게시글이 모두 태국에 있는 IP(인터넷 프로토콜)를 통해 발송됐고 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다.
경찰은 한국전자금융 홈페이지를 해킹한 용의자의 인터넷 접속 기록과 출입국 기록을 추적한 결과 현재 태국에 머무르는 것으로 확인하고 신병을 확보하는 데 주력하고 있다.
경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속 기록을 분석하고 해킹에 사용된 것으로 의심되는 IP를 추적, 대조해 동일범의 소행인지 밝힐 계획이다.
현금인출기 운영업체인 한국전자금융은 입사지원자 8천여명의 이름과 주민등록번호등이 유출됐고
리딩투자증권의 경우 용의자가 보내온 개인정보 2만6천600여건 가운데 중복된 정보를 제외하면 모두 1만2천600여건이 해킹된것으로 금융감독원의 조사 결과 확인됐다.