지난 3월 드러난 현금자동입출금기(ATM) 해킹사건은 북한 해커의 소행인 것으로 밝혀졌다. 당시 해킹으로 국내 은행·카드사의 고객정보 23만건이 유출됐으며 100명에 이르는 피해자가 발생했다.
경찰청 사이버안전국은 해외 정보판매 총책인 중국동포 허모(45)씨와 복제카드를 만들어 사용한 손모(33)씨 등 4명을 정보통신망법 위반 등 혐의로 구속하고 중국에 거주 중인 공범 A씨 등 3명을 쫓고 있다고 6일 밝혔다.
경찰에 따르면 허씨 등은 2월 북한 해커로부터 전달받은 금융거래정보 23만8,073건을 국내외로 유통해 복제카드를 만든 뒤 현금을 인출하는 수법으로 총 4억2,779만원을 사용한 혐의를 받고 있다. 이들은 10%의 수수료를 건네는 조건으로 북한 해커로부터 금융거래정보를 넘겨받았다. 북한 해커가 유출한 금융거래정보는 다시 한국과 미국·일본·태국·대만 등 각국 인출책에게 전해져 복제카드에 담겼다.
경찰이 파악한 피해자만도 93명으로 현금을 인출하거나 대금 결제, 하이패스카드 충전 등으로 1억264만원이 사용됐다. 비밀번호 변경이나 한도 초과 등으로 승인이 거절된 금액은 3억2,515만원에 이른다.
북한 해커가 유출한 금융거래정보는 ATM기에서 빠져나간 것으로 드러났다. 전국 대형마트와 편의점·휴게소 등에 설치된 ATM기 63대에 악성프로그램을 유포해 이용자들의 전자금융거래정보를 국내에 임대한 탈취서버로 빼내는 방식이다.
국내에서 ATM기를 통한 해킹 피해 사례는 이번이 처음이다. 경찰은 과거 국내 국가기관이나 대기업을 상대로 한 북한의 해킹사건들과 동일한 서버와 악성코드가 사용된 사실을 확인했다. 중국 총책을 통해 북한 해커로부터 금융거래정보를 넘겨받았다는 진술도 확보했다. 다만, 실제 범죄 수익금이 북한으로 흘러들어갔는지는 확인되지 않았다.
경찰 관계자는 “이번 사건은 카드복제기 설치, POS 단말기 해킹 등 기존 방식과 달리 백신 업데이트 서버의 취약점을 이용해 ATM기를 해킹한 사건”이라며 “방산기술 탈취 및 전산망 교란 공격에 집중하던 북한의 사이버테러가 금전을 목적으로 하는 외화벌이로 확장되는 양상”이라고 설명했다.
경찰은 유사사례가 발생하지 않도록 유관기관에 ATM기 시스템보안 강화조치를 권고하는 한편 북한 해커와 한국인이 결탁한 사이버범죄 관련 첩보수집과 수사를 강화할 방침이다. /최성욱기자 secret@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
secret@sedaily.com
