경찰청 사이버안전국은 POS 단말기를 해킹해 20만여건의 신용카드 정보를 빼낸 사건의 주범 이모(36)씨를 이날 새벽 인천공항을 통해 국내로 송환했다고 밝혔다.
이씨는 지난달 10일 캄보디아 캄퐁참 지역에서 체포돼 캄보디아 산하 이민국에 수감돼 있었다.
경찰에 따르면 이씨 등 4명은 올해 1~2월 캄보디아에서 커피전문점과 식당 등 전국 85곳에 설치된 POS 단말기에 악성 프로그램을 감염시켜 약 20만건의 신용카드 정보를 빼냈다. 이들은 카드 결제를 한 뒤 제휴카드를 사용할 때 누른 비밀번호를 신용카드에 일일이 대입하는 수법으로 개인정보를 빼내 위조카드를 만들었고 이를 이용해 국내외 현금자동입출금기(ATM)에서 1억2,000만여원을 빼내기도 했다. 포인트카드와 신용카드의 비밀번호가 대개 일치한다는 점을 악용한 것이다.
경찰은 송환된 이씨를 상대로 POS 단말기 해킹수법과 다른 곳에 개인정보를 유출했는지 여부 등을 추궁할 예정이다.
이씨를 제외한 공범 3명은 지난 3월 검거돼 2명이 구속된 상태다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
