해커그룹 어나니머스 회원으로 추정되는 해커들이 하나은행의 회원정보 데이터베이스(DB)를 해킹해 정보를 유출시켰다고 주장했다. 이들이 정보를 올린 패스트빈에는 북한 사이트 '우리민족끼리'의 회원정보가 처음 공개되기도 했다. 이 사이트에는 지난해 9월 애플의 기기식별아이디(UDID) 등 1천200만건의 유출된 개인정보도 올라 왔었다.
5일(현지시간) 사이버워뉴스 등 외신은 지난 3일 해커들의 정보공유사이트 패스트빈에 '하나은행의 DB를 유출했다'라는 제목의 게시글이 올라와 있다고 보도했다. 이 사이트는 해커들이 자신들이 벌인 일을 자랑하기 위한 용도로 주로 사용된다.
내용에 따르면 '#Operation Korea'라는 해시태그를 걸고 있는 해커들은 '디지털 보이즈 언더그라운드(Digital Boys Underground)'라는 이름을 사용하는 해커그룹으로 자신들을 소개하며 어나니머스, 안티섹 등을 언급하고 있다.
이들이 유출시켰다고 주장하는 정보는 지난 1월 11일까지 KT망을 사용하는 하나은행 고객들의 정보다. 실제로 공개한 내용에는 하나은행 도메인을 사용하는 이메일과 MD5방식으로 암호화된 비밀번호, 신용카드 번호 등이 나와있다. 패스트빈을 통해 공개된 정보들은 총 122명이다.
이들 해커그룹은 또한 일부 하나은행의 기밀문서를 유출 시켰다고 주장하기도 했다. 여기에는 직접차관(direct loan)을 받기 위한 조건, 프로젝트 파이낸스와 직접차관의 차이점 등에 대한 내용이 게재됐다. 규정이나 약관 등에 관한 내용이라 기밀문서라고 보기는 어려운 것으로 보인다.
관련기사
- 우리민족끼리 해킹 어나니머스, 트위터 계정도 빼내2013.04.05
- 어나니머스, 우리민족끼리 해킹 한국회원 공개 파문2013.04.05
- 어나니머스 北 선전포고에 온라인 와글와글2013.04.05
- 어나니머스, 北 계정 1만5천개 탈취 주장2013.04.05
이들은 트위터 계정(@DigitalBoysUG)에 하나은행 임직원들의 신용정보를 유출시켰다는 내용의 글을 올리기도 했다.
이에 대해 하나은행 측은 보도자료를 통해 유출됐다고 공개된 정보와 내부 DB를 대조해 본 결과 일치하는 개인정보는 없었다며 해커그룹이 자신들을 알리고 싶어 가짜 정보를 흘린 것 같다고 밝혔다. 하나은행은 또한 현재 전산시스템은 정상적으로 가동되고 있다고 덧붙였다.
