카드정보 23만건 유출… 1억264만원 피해
경찰, 4명 검찰 송치… 한국인도 3명 포함
[시민일보=이대우 기자]앞서 지난 3월 발생한 국내 현금자동입출금기(ATM) 서버 해킹사건이 북한 해커의 소행으로 드러났다.
이 사건은 지난 3월 청호이지캐쉬 ATM 전산망이 해킹돼 금융정보가 탈취된 사건으로, 경찰 수사 결과 이같은 사실이 밝혀졌다. 특히 이같은 해킹 범죄에 한국인도 가담한 것으로 경찰 수사를 통해 확인됐다.
경찰청은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 조 모씨(29) 등 한국인 3명과 중국동포 허 모씨(45)를 구속해 기소 의견으로 검찰에 송치했다고 6일 밝혔다.
또한 이번 해킹으로 유출된 금융정보는 23만8073건으로 확인됐다. 이를 이용해 만든 복제카드로 국내외 현금인출 8833만원, 각종 대금결제 1092만원, 고속도로 하이패스 충전 339만원 등 1억264만원의 피해가 발생했다고 경찰은 전했다.
경찰은 피해 재발을 막고자 관계기관과 협조해 ATM 전산망에 대한 외부 원격접속 차단, 망 분리 등 보안 강화조치를 업계에 권고하고, 북한 해커와 한국인이 결탁한 사이버범죄 관련 첩보수집과 수사를 강화할 방침이다.
경찰에 따르면 조씨 등은 북한 해커가 지난해 9월부터 올해 3월까지 청호이지캐쉬 ATM을 해킹해 확보한 카드·계좌번호, 주민번호 등 금융정보를 입수해 국내외에 유통하고, 복제 카드를 만들어 현금서비스를 받거나 대금결제 등으로 쓴 혐의를 받는다.
경찰은 지난 3월 초 피해가 발생하자 청호이지캐쉬가 운용하는 ATM 63대를 전수조사해 해킹 수법과 특징 등을 파악한 결과 지난해 북한이 국가 주요기관과 대기업 등을 상대로 벌인 사이버테러와 여러 면에서 동일하다는 사실을 확인했다.
경찰은 허씨 등 일당을 검거해 조사하는 과정에서도 "북한 해커가 입수한 정보를 중국에 있는 총책을 통해 넘겨받았다"는 진술을 확보한 것으로 전해졌다.
다만 북한 해커로부터 최초로 금융정보를 넘겨받은 인물의 신원과 소재가 확인되지 않았고, 검거된 이들의 계좌에도 뚜렷한 증거가 없어 실제 북한으로 돈이 얼마나 넘어갔는지 등은 파악되지 않는다고 경찰은 설명했다.
경찰에 따르면 해킹에 쓰인 탈취용 서버 설치는 현재 중국에 도피 중인 한국인 A씨(46)가 도운 것으로 드러났다. 다만 A씨가 상대방이 북한 해커임을 알고도 서버를 설치해줬는지 등은 아직 확인되지 않았다고 경찰은 밝혔다.
경찰은 서버 설치를 도운 A씨와 탈취된 금융정보 중간유통책 B씨(34) 등 한국인 2명, 허씨에게 금융정보를 넘긴 C씨(38·중국동포) 등 3명을 지명수배하고 국제 공조수사로 소재를 추적할 계획이다.
경찰 관계자는 "기술 탈취나 전산망 교란에 집중하던 북한 사이버테러가 외화벌이로 확장하는 양상"이라며 "국내인을 통해 탈취 서버를 설치하는 대담함과 치밀함을 보이는 등 국민 실생활까지 위협하고 있다"고 말했다.
경찰, 4명 검찰 송치… 한국인도 3명 포함
[시민일보=이대우 기자]앞서 지난 3월 발생한 국내 현금자동입출금기(ATM) 서버 해킹사건이 북한 해커의 소행으로 드러났다.
이 사건은 지난 3월 청호이지캐쉬 ATM 전산망이 해킹돼 금융정보가 탈취된 사건으로, 경찰 수사 결과 이같은 사실이 밝혀졌다. 특히 이같은 해킹 범죄에 한국인도 가담한 것으로 경찰 수사를 통해 확인됐다.
경찰청은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 조 모씨(29) 등 한국인 3명과 중국동포 허 모씨(45)를 구속해 기소 의견으로 검찰에 송치했다고 6일 밝혔다.
또한 이번 해킹으로 유출된 금융정보는 23만8073건으로 확인됐다. 이를 이용해 만든 복제카드로 국내외 현금인출 8833만원, 각종 대금결제 1092만원, 고속도로 하이패스 충전 339만원 등 1억264만원의 피해가 발생했다고 경찰은 전했다.
경찰은 피해 재발을 막고자 관계기관과 협조해 ATM 전산망에 대한 외부 원격접속 차단, 망 분리 등 보안 강화조치를 업계에 권고하고, 북한 해커와 한국인이 결탁한 사이버범죄 관련 첩보수집과 수사를 강화할 방침이다.
경찰에 따르면 조씨 등은 북한 해커가 지난해 9월부터 올해 3월까지 청호이지캐쉬 ATM을 해킹해 확보한 카드·계좌번호, 주민번호 등 금융정보를 입수해 국내외에 유통하고, 복제 카드를 만들어 현금서비스를 받거나 대금결제 등으로 쓴 혐의를 받는다.
경찰은 지난 3월 초 피해가 발생하자 청호이지캐쉬가 운용하는 ATM 63대를 전수조사해 해킹 수법과 특징 등을 파악한 결과 지난해 북한이 국가 주요기관과 대기업 등을 상대로 벌인 사이버테러와 여러 면에서 동일하다는 사실을 확인했다.
경찰은 허씨 등 일당을 검거해 조사하는 과정에서도 "북한 해커가 입수한 정보를 중국에 있는 총책을 통해 넘겨받았다"는 진술을 확보한 것으로 전해졌다.
다만 북한 해커로부터 최초로 금융정보를 넘겨받은 인물의 신원과 소재가 확인되지 않았고, 검거된 이들의 계좌에도 뚜렷한 증거가 없어 실제 북한으로 돈이 얼마나 넘어갔는지 등은 파악되지 않는다고 경찰은 설명했다.
경찰에 따르면 해킹에 쓰인 탈취용 서버 설치는 현재 중국에 도피 중인 한국인 A씨(46)가 도운 것으로 드러났다. 다만 A씨가 상대방이 북한 해커임을 알고도 서버를 설치해줬는지 등은 아직 확인되지 않았다고 경찰은 밝혔다.
경찰은 서버 설치를 도운 A씨와 탈취된 금융정보 중간유통책 B씨(34) 등 한국인 2명, 허씨에게 금융정보를 넘긴 C씨(38·중국동포) 등 3명을 지명수배하고 국제 공조수사로 소재를 추적할 계획이다.
경찰 관계자는 "기술 탈취나 전산망 교란에 집중하던 북한 사이버테러가 외화벌이로 확장하는 양상"이라며 "국내인을 통해 탈취 서버를 설치하는 대담함과 치밀함을 보이는 등 국민 실생활까지 위협하고 있다"고 말했다.
[ⓒ 시민일보. 무단전재-재배포 금지]
