[아이뉴스24 김국배기자] 올 3월 발생한 국내 현금자동입출금기(ATM) 해킹 사건은 외화벌이를 노린 북한 해커 소행으로 밝혀졌다.
경찰청 사이버안전국은 북한 해커로부터 금융 정보를 넘겨받아 불법으로 사용한 혐의로 조모(29) 씨 등 한국인 3명과 중국 동포 허모(45) 씨를 구속해 기소의견으로 검찰에 송치했다고 6일 밝혔다.
조씨 등은 북한 해커가 청호이지캐쉬 ATM을 해킹해 탈취한 카드번호·계좌번호·주민번호 등을 입수해 한국 대만 태국 일본 등 국내외에 유통하고, 복제 카드를 만들어 현금 서비스를 받거나 대금 결제 등 부정 사용한 혐의를 받고 있다.
경찰은 지난 3월 피해가 발생하자 청호이지캐쉬가 운용하는 ATM 63대를 전수조사해 해킹 수법, 특징 등을 파악한 결과 북한이 작년 국가 주요기관과 대기업 등을 대상으로 한 사이버테러와 유사한 점들을 확인했다.
이전 사건들에서처럼 백신 업데이트 서버 취약점을 이용해 침입했고, 악성코드 특성도 같았다. 해킹에 쓰인 탈취용 서버가 재사용된 사실도 파악했다.
또 경찰은 허씨 일당을 검거해 조사하는 과정에서 "북한 해커가 입수한 정보를 중국에 있는 총책으로부터 넘겨받았다"는 진출을 확보했다. 다만 북한 해커에게서 최초로 금융정보를 넘겨받은 인물의 신원과 소재는 확인되지 않았다.
이번 해킹으로 유출된 금융정보는 23만8천73건으로 확인됐다. 복제카드로 발생한 피해액은 국내외 현금인출 8천833만 원, 각종 대금결제 1천92만 원, 고속도로 하이패스 충전 339만원 등 총 1억 264만 원이다.
경찰 관계자는 "방산기술 탈취, 전산망 교란에 집중하던 북한 사이버테러가 금전을 목적으로 한 외화벌이로 확장하는 양상"이라며 "내국인을 통해 탈취 서버를 설치하는 대담함과 치밀함을 보이는 등 국민 실생활까지 위협하고 있다"고 말했다.
경찰은 북한 해커와 한국인이 결탁한 사이버범죄 관련 첩보수집과 수사를 강화할 방침이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기