北 해커 원격조정에 ATM기 통해 금융정보 23만여 건 유출

"북한, 외화벌이 목적으로 금융정보 대량 탈취한 첫 사례"

국내 은행·카드사 고객정보 국내외로 팔아 4억여원 사용

/자료제공=경찰청

북한 해커가 국내 현금자동입출금기(ATM)를 해킹해 23만여 건의 금융거래정보 탈취·유통하는 사건이 발생했다. 이번 해킹으로 국내 대부분의 은행·카드사 고객 정보가 유출됐으며 100명에 가까운 실제 피해자가 발생했다.

경찰청 사이버안전국은 해외 정보판매 총책인 중국동포 C모(45)씨와 복제카드를 만들어 사용한 E모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속 송치하고, 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 6일 밝혔다.

경찰에 따르면 C씨 등은 지난 2월 북한 해커로부터 전달받은 금융거래정보 23만8,073건을 각국으로 유통해 복제카드를 만든 뒤 현금을 인출하는 등의 수법으로 총 4억2,779만원을 사용한 혐의를 받고 있다.

이들은 북한 해커로부터 넘겨받은 금융거래정보를 한국, 미국, 일본, 태국, 대만 등 각국 인출책들에게 보내 복제한 카드로 현금을 인출하거나 대금 결제, 하이패스 카드 충전 등 다양한 방식으로 사용했다.



실제 피해자만 93명으로 현금 8,883만원이 인출되는 등 총 1억264만원이 사용됐고, 비밀번호 변경이나 한도 초과 등으로 승인이 거절된 금액은 3억2,515만원으로 파악됐다.

북한 해커가 유출한 금융거래정보는 ATM기를 통해 빠져나간 것으로 드러났다. 전국 대형마트, 편의점, 휴게소 등에 설치된 ATM기 63대에 악성프로그램을 유포해 이용자들의 전자금융거래정보를 국내에 설치한 탈취서버를 통해 유출하는 방식이다. 국내에서 ATM기를 통한 해킹 피해 사례는 이번이 처음이다. 경찰 관계자는 “이번 범행은 카드복제기 설치, POS 단말기 해킹 등 기존 방식과 달리 ATM기를 해킹한 사건”이라며 “과거 북한발 국가주요기관 및 대기업 해킹사건과 동일한 악성코드, 탈취서버가 사용됐다”고 설명했다.

경찰은 방산기술 탈취 및 전산망 교란 공격에 집중한 북한의 사이버테러가 최근 국내인과 결탁한 외화벌이로 확장되는 것으로 보고 유사사례가 발생하지 않도록 유관기관에 ATM기 시스템보안 강화조치를 권고했다. /최성욱기자 secret@sedaily.com