경찰청 사이버안전국은 해외 정보판매 총책 허모(45·중국동포)씨와 복제카드를 제작·사용한 손모(33)씨, 현금 인출책 김모(24)씨 등 3명을 정보통신망법, 여신전문금융업법 위반 등의 혐의로 구속해 검찰에 송치했다고 6일 밝혔다.
경찰은 또 국내 정보판매 총책 조모(29·별건구속)씨를 검찰에 송치하고 해외로 도주한 정보유통 총책 김모(38)씨 등 3명에 대해 인터폴 적색수배했다.
허씨 등은 지난해 9월부터 올해 8월까지 전국 마트와 편의점에 설치된 ATM기기 63대에서 빼낸 전자금융거래정보 23만여건을 북한 해커로부터 전달받아 시중에 유통하고 이를 이용해 복제한 카드로 1억264만여원을 부당하게 쓴 혐의를 받고 있다.
경찰에 따르면 북측 해커는 국내 ATM기 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤 상대적으로 관리가 소홀한 대형마트 등에 설치된 ATM기기에 악성프로그램을 유포했다. 이를 이용한 피해자들의 전자금융거래정보 23만8073건이 국내에 설치된 탈취서버를 통해 빼돌려졌다.
이런 식으로 ATM기기에서 유출된 정보는 카드번호와 비밀번호, 결제은행 및 계좌 잔액, 이름, 주민(법인)등록번호 등으로 국내 주요 시중은행이나 카드회사에 가입해 카드를 발급받은 상당수의 고객 정보가 북한 해커에 의해 빼돌려졌다.
허씨 등은 해커로부터 금융정보를 전달받아 한국, 대만, 태국, 일본 등 각국의 인출책들에게 유통했으며 복제카드를 만들어 국내외에서 현금 8833만원을 인출한 것으로 확인됐다.
또 카드결제대금 1092만원 상당을 결제하고 하이패스 카드를 339만원 가량 충전하는 등 96명의 명의로 된 신용카드를 도용, 모두 1억264만원을 쓴 것으로 밝혀졌다.
경찰은 악성프로그램 프로파일링과 접속로그 IP 추적을 통해 공격주체가 북한 해커라는 사실은 물론 범행에 가담한 일당을 붙잡아 북한해커의 소행이라는 증거과 진술을 확보했다.
기존에는 북한의 사이버테러가 방산기술 탈취나 전산망 교란 공격에 집중했던 것과 달리 최근에는 금전을 목적으로 하는 외화벌이로 확장되는 추세다.
특히 금융정보를 장기간에 걸쳐 지속적으로 빼내기 위해 내국인을 통해 탈취서버를 설치하는 대담함과 치밀함을 보이는 등 북한의 사이버테러가 국민의 실생활까지 위협하는 수준에 이른 것으로 경찰은 보고 있다.
경찰청은 향후 유사한 사례가 발생하지 않도록 유관기관들을 통해 외부 원격접속 차단, 망분리 등 ATM기 시스템보안 강화조치를 권고할 계획이다. 특히 북한 사이버테러가 국내 범죄자와 결탁한 금융범죄로 확장되고 있는 점에 주목, 관련 첩보수집·수사 활동을 강화할 예정이다.
경찰 관계자는 "북한 해커들을 접촉한 정보유통 총책이 중국으로 도주한 상태여서 북측이 구체적으로 어떤 방법으로 개입하고 얼마나 부당이익을 챙겼는지 확인하지 못했다"며 "다만 지난해 북한이 국내 주요 국가기관과 대기업 등을 상대로 한 해킹사건에서 발견된 악성코드가 동일해 북한이 개입했을 가능성이 높고 체포된 피의자들도 북한 해커로부터 넘겨받은 금융정보라는 사실을 인정했다"고 설명했다.
저작권자 © 충청타임즈 무단전재 및 재배포 금지
