사회 사건·사고

북한 해커에 ATM까지 뚫렸다…카드정보 23만건 유출

파이낸셜뉴스

입력 2017.09.06 12:12

수정 2017.09.06 12:12

대형마트와 편의점에 설치된 현금자동입출금기(ATM)가 해킹돼 23만여 건의 카드정보가 유출됐다. 경찰은 북한 해커의 소행으로 추정, 수사를 확대하고 있다.

경찰청 사이버안전국은 유출된 정보로 복제카드를 만들어 사용한 중국동포 허모씨(45) 등 3명을 정보통신망법 위반 등 혐의로 구속하고 조모씨(29)를 같은 혐의로 불구속 입건했다고 6일 밝혔다.

허씨 등은 지난 2월부터 7월까지 북한 해커로부터 전달받은 전자금융거래정보를 이용해 복제카드를 만들어 현금을 인출하거나 대금을 결제하는 수법으로 총 1억264만원을 부정 사용한 혐의다.

경찰은 지난해 발생한 북한발 국가 주요기관 해킹사건과 소스코드가 정확히 일치하고 북한에서 개인정보를 USB로 받아왔다는 허씨 진술 등으로 미뤄 이번 사건이 북한 해커의 소행인 것으로 판단했다.


경찰에 따르면 북한 해커는 지난 2월부터 3월까지 전국 대형마트와 편의점 등에 설치된 ATM 63대에 악성프로그램을 유포해 총 23만8073건의 카드정보와 개인정보, 은행정보 등을 빼냈다. 북한 해커는 ATM 업체 백신서버의 취약점을 이용해 전산망에 침입한 뒤 국내에 설치한 탈취서버를 통해 정보를 유출했다. 피해를 입은 카드는 국내 주요 10개 카드업체가 모두 포함됐다.

허씨 등은 유출된 정보를 받아 복제카드를 만든 뒤 국내를 비롯해 일본, 대만, 태국 등에서 부정 사용했다. 복제카드로 피해를 입은 인원은 총 96명이었으며 1명은 최대 570만원까지 피해를 입었다. 피해사실이 알려지면서 카드업체의 조치로 승인이 거절된 금액은 3억2515만원이다.

경찰은 국제공조 수사 등을 통해 해외로 도피하고 중국에 거주 중인 공범들을 붙잡기 위해 수사력을 집중하고 있다. 아울러 유출된 정보가 또 다른 누군가에게 넘어갔을 가능성이 높다고 보고 금융감독원에 정보를 통보했다.


경찰 관계자는 “북한의 사이버테러가 국내인과 결탁한 외화벌이로 확장됐다”며 “북한의 사이버테러가 이제는 국민의 실생활까지 위협하고 있어 관련 수사를 강화할 것”이라고 강조했다.

정보 유출 개요도/사진=경찰청 제공
정보 유출 개요도/사진=경찰청 제공

jun@fnnews.com 박준형 기자

fnSurvey