[단독]카타르중앙은행 고객정보 유출 압축파일 최초입수

■ 카타르왕족, 카타르정보국, 비밀경찰 계좌도

■ 한국기업ㆍ한국인 계좌정보도 8백개이상 노출

■ 언론사 알자지라, 영국첩보기관 MI6도 유출

이 뉴스를 공유하기

‘NOWHERE TO HIDE’
카타르 중앙은행이 뚫렸다

북아프리카의 대표적 은행인 카타르중앙은행의 고객계좌정보가 무더기로 유출되는 사건이 발생했다. 파나마로펌 모섹 폰세카의 페이퍼컴퍼니 서류가 대량으로 유출된데 이어 카타르중앙은행의 계좌가 온라인을 통해서 낱낱이 공개된 것은 충격이 아닐 수 없다.
본보가 1.4기가에 달하는 유출자료 전체를 단독 입수, 분석할 결과 유출계좌정보중에는 한국회사와 한국인들의 계좌가 상당수 포함돼 있는 것으로 드러났다. 또 카타르 왕족과 카타르정보국 계좌가 포함된 것은 물론 아랍계 언론사인 알자지라 직원들의 계좌, 영국정보기관인 MI6정보원들의 계좌도 공개됐다. 카타르은행측은 유출다음날 ‘유출사실을 확인해주지 않는 것이 관례이며, 이번 일을 계기로 고객계좌에 대한 보안을 강화하겠다’는 성명을 발표, 사실상 계좌유출을 시인했다. 본보가 입수한 계좌파일을 토대로 과연 어떤 정보가 유출됐는지 샅샅이 살펴본다. 김 현(취재부기자)

카타르은행

지난달 25일 은밀한 정보를 주고받는 글로벌파일스네트에 깜짝 놀랄만한 정보가 유출됐다. QNB, 카타르중앙은행의 계좌정보라고 주장하는 파일이 올라온 것이다. 익명을 전제로 정보를 주고 받기에 올린 사람의 아이디를 알아도 그 아이디의 정체파악이 사실상 불가능한 것이 특징이다. 그로부터 수 시간 뒤 더 놀라운 일이 벌어졌다. 이 카타르중앙은행의 계좌정보를 올렸던 사람이 갑자기 파일을 삭제해 버린 것이다. 그러나 과연 빨랐다. ‘과학범죄수사대’를 방불케 하는 네티즌들이 정보유출자보다 더 빨리 움직였다. 삭제 전 이미 파일들을 모두 다운로드받았던 것이다. 당초 유출자는 조용히 파일을 올렸다가 삭제했지만, 이 파일을 다운로드받은 모정보사이트는 자신의 웹에 이 파일을 압축해서 다시 올리면서 아예 트위터에 유출사실을 대대적으로 홍보했다.

251만명 고객 16개 엑셀파일에 저장

본보는 모정보사이트가 올린 압축파일을 재빨리 입수했다. 압축파일의 크기는 509 메가바이트, 압축해제프로그램으로 압축을 풀었더니, 무려 1.36기가에 달했다. 116개 폴더에 파일이 모두 만5460개였다. 대부분의 파일은 TXT 파일형식이었지만 가장 중요한 파일들은 엑셀로 정리된 고객정보파일이었다. QNB파일을 압축하면 나타나는 엑셀파일 16개가 나타나고 ‘백업’, ‘파일’, ‘폴더’라는 폴더3개가 나타난다. 이 16개 엑셀파일이 고객들의 명단이 줄줄이 적혀 있는 파일이었다.

이 16개 엑셀파일을 살펴본 결과 칼럼수가 무려 251만1884개에 달했다. 최소 251만여개의 정보가 담겨있는 것이다. 특히 ‘카드마스터’라는 제목의 폴더에는 무려 89만3509개의 신용카드 정보가 담겨 있었다. 또 ‘어카운트마스터’파일에는 50만7975개, ‘커스트머마스터’파일에는 46만5437개, 그리고 ‘베니피셔리마스터’파일에는 12만3470개의 칼럼이 존재했다.

특히 QNB에서 유출된 고객정보에는 한국인과 한국기업의 계좌정보와 카드정보, 인터넷뱅킹을 위한 아이디와 패스워드가 대거 포함된 것으로 확인됐다. 본보가 ‘베니피셔리마스터’엑셀파일을 체크한 결과 ‘KOREA’를 주소로 한 고객정보가 무려 844개가 검출됐다. 또 ‘커스토머마스터’ 엑셀파일에도 ‘KOREA’라는 단어를 포함한 칼럼이 388개나 존재하는 것으로 드러났다. 가장 예민한 정보로 여겨지는 ‘카드마스터’파일에는 한국인이 사용하는 성으로 된 고객이름과 카드번호가 수백개나 포함된 것으로 드러났다.

▲ QNB, 4월 26일 웹사이트게재

▲ QNB, 4월 26일 웹사이트게재

‘커스토머마스터’파일에는 북한을 의미하는 ‘KOREA,DEM REPUBLIC’라고 기재된 칼럼이 6개나 존재하는 것으로 드러났다. 그러나 이 계좌정보를 하나하나 확인한 결과 모두 부산과 서울등에서 태어난 한국인과 외국인의 계좌일 가능성이 큰 것으로 나타났다. 이들 계좌의 출생국가[COUNTRY OF BIRTH]가 북한으로 기재된 것은 은행직원이 계좌개설때 국적을 북한이라고 잘못 적었거나, 계좌개설자가 국적을 북한이라고 적었기 때문에 착오가 생긴 것으로 보인다. 북한이라고 기재된 계좌중 2개는 한국의 GS건설의 계좌였다. 계좌주인이 GS ENGINEERING & CONSTR. CORP.으로 한국 GS건설의 영문이름이다. 계좌주의 이메일도 [email protected] GS건설이 이메일계정이었으며 주소는 알 코로라는 도시의 한 사서함으로 드러났다. 사실상 GS건설의 계좌로 북한과는 거리가 먼 것이다.

‘카드마스터’파일에 수백명 한국인 포함

출생국가[COUNTRY OF BIRTH]에 북한이라고 기재된 나머지 4개의 계중 3개 계좌는 모두 한국이름의 여자이며, 1개 계좌는 외국인 이름의 남자로 확인됐다. 1982년생인 안모씨는 출생국가는 북한으로 기재돼 있지만 출생도시[CITY OF BIRTH]는 서울이었고, 1990년생인 최모씨도 출생도시가 서울이었다. 공교롭게도 이들 두 사람은 2008년 1월 14일 카타르중앙은행에 계좌를 개설했고, 두 사람 모두 한메일, 즉 ‘다음’메일을 사용하는 것으로 확인됐다. 또 서모씨라는 여성은 1988년생으로 출생도시가 부산으로 기재돼 있으며 계좌개설일자는 21세 때인 2009년 10월 1일이며, ‘네이버’이메일을 은행에 제출한 것으로 나타났다. 나머지 1명은 1969년 출생의 ‘버나드 ****’씨로 출생도시를 서울로 기재하고 2010년 9월 1일 계좌를 개설했고 HOT메일을 사용하는 것으로 나타났다. 이들이 북한인여부를 단정할 수 없지만 한국국적자인 가능성이 큰 것이다. 그러나 출생도시를 자유자재로 기재할 수 있고, 북한국적자도 한국포탈사이트의 이메일 계정을 사용할 수 있으니 이메일만으로 한국인이라고 할 수도 없는 것이다.

이 커스토머마스터파일에서 북한이 아닌 한국 REPUBLIC OF KOREA를 기록된 칼럼은 무려 388개, 이중에는 2006년 개설된 한국올림픽위원회 명의의 계좌도 있었으며, 카타르 한국대사관 명의의 계좌정보도 모두 공개되고 말았다.
또 베니피셔리마스터파일에는 한국을 주소지로 한 파일이 844개나 있는 것으로 집계됐고, 한국전력등 한국기업명의의 계좌와 개인명의의 계좌정보가 포함돼 있었다. 더욱 충격적인 것은 신용카드정보를 기록한 엑셀파일에 한국인의 정보가 수백명 포함된 것이다. 신용카드정보파일에는 신용카드번호, 계좌번호, 신용카드 만료일자등이 모두 포함돼 있어서 누구든 도용이 가능한 상태였다.

한국올림픽위원회-카타르 한국대사관 계좌도

이들 엑셀파일외에도 ‘폴더’라고 기록된 파일을 열면 다시 9개의 폴더가 나타난다. 이 폴더중에는 유력언론사인 ‘알자지라’라는 이름의 폴더, 카타르 왕족을 의미하는 ‘알타니’폴더, 카타르비밀정보국을 의미하는 ‘무카바라’폴더, 경찰등을 의미하는 ‘폴리스-시큐리티’폴더, ‘스파이-인텔리전스’폴더 등이 존재했다. 알자지라 폴더에는 1220명의 계좌정보가, 알타니폴더에는 4913명의 계좌정보가 포함돼 있었다. 카타르왕족 4913명의 모든 정보가 공개된 것이다. 계좌번호, 전화번호, 주소, 이메일정보등이 낱낱이 유출된 것이다. 또 스파이폴더에는 105명, 비밀정보국폴더에는 563명, 디펜스폴더에는 1820명의 계좌정보가 담겨 있었다.

▲ QNB압축파일 압축해제내역, QNB파일중 폴더내역의 폴더명

▲ QNB압축파일 압축해제내역, QNB파일중 폴더내역의 폴더명

특이한 것은 스파이폴더에 브라이언 맥도널드라는 영국 정보기관 MI6요원의 신상과 계좌정보가 포함돼 있다는 것이다. 그뿐아니다. 브라이언 맥도널드의 명함판 사진 1장과 그의 아내와 두 아들이 함께 찍은 사진도 존재했다. 브라이언의 페이스북정보, 링크드인정보, 부인의 페이스북정보는 물론 친한 친구의 페이스북 정보도 파악돼 있었고, 이들의 크레딧카드 3장의 상세내역도 적혀 있었다.

이처럼 계좌정보가 낱낱이 공개됨에 따라 벌써 이들 정보를 데이터베이스로 만들어 카타르중앙은행고객들이 자신들의 정보유출정보를 확인할 수 있도록 하는 사이트도 탄생했다. 카를로스 카스틸로가 만든 이 사이트는 이메일이나 카타드의 주민등록번호격인 아이디번호를 입력하면 계좌정보가 유출됐는지를 알려주는 것이다. 네티즌은 이처럼 상상을 초월할 정도로 민첩한 것이다.

카타르은행에 계좌를 개설하는 것은 자유다. 전혀 불법적인 아니기 때문에 문제될 것은 없다. 그 정보가 유출됐다는 것이 문제인 것이다. 카타르은행측은 유출다음날 ‘유출사실을 확인해주지 않는 것이 관례이며, 이번 일을 계기로 고객계좌에 대한 보안을 강화하겠다’는 성명을 발표했다. 사실상 유출을 시인한 것이다. 그리고 지난달 30일 카타르은행은 명시적으로 계좌정보가 유출됐음을 공식 시인했다. ‘이번 공격은 고객들에 대한 공격이 아니라 은행의 공신력에 타격을 입히려는 시도였다’고 공식입장을 밝힌 것이다.

은행 공신력에 타격 가하려는 의도

카타르은행은 고객에 대한 공격이 아니라고 밝혔지만, 이는 은행에 대한 공격인 동시에 고객에게 치명적 타격을 입힐 수 있는 공격임이 명백하다. 아마도 현재 카타르은행은 고객들에게 유출사실을 통보하는 동시에 고객들의 계좌의 부정사용을 차단한 것으로 짐작된다. 하지만 유출과 동시에 피해가 발생했을 가능성도 배제할 수 없다. 이제 지구상 어디에도 숨을 곳은 없다. 전산화된 그 어떤 정보도 그 보안을 장담할 수 없다. 국가도 정보유출을 막을 수 없다는 것이 에드워드 스노든의 기밀폭로를 통해 입증됐고 심심찮게 발생하는 은행계좌정보유출로 공신력을 생명으로 하는 은행도 안전하지 않음은 상식이다. 하물며 개인이 해커를 막는다는 것은 사실상 불가능하다. 이제는 지구상 어디에도 정보를 숨길 수 없는 것이다. 따라서 모든 온라인정보는 언제든지 공개된다는 사실을 명심하고 자신의 정보를 인터넷에 최대한 적게 공개하는 것만이 살길인 것이다. 또 흠 잡힐 일은 하지 말아야 하는 것이다. ‘NOWHERE TO HIDE’ 이제 지구상에 숨을 곳은 없다.

@SundayJournalUSA (www.sundayjournalusa.com), 무단 전재 및 재배포 금지
이 뉴스를 공유하기