北해커 국내 ATM 전망망까지 해킹…한국인도 가담

    입력 : 2017.09.06 17:17

    현금 인출책이 북한 해커로부터 넘겨받은 금융정보를 이용해 국내 ATM기에서 현금을 인출하는 모습./경찰청 제공

    국내 현금자동입출금기(ATM) 해킹으로 빼낸 수십만건의 금융거래정보를 북한 해커로부터 넘겨받아 시중에 유통하고 부당이득을 챙긴 일당이 검거됐다.

    경찰청 사이버안전국은 해외 정보판매 총책 역할을 한 중국 동포 허모(45)씨와 복제카드를 제작·사용한 손모(33)씨, 현금 인출책 김모(24)씨 등 3명을 정보통신망법 위반 등 혐의로 구속해 검찰에 송치했다고 6일 밝혔다.

    경찰은 또 이미 별건 구속된 국내 정보판매 총책 조모(29)씨를 검찰에 송치하고, 해외로 도주한 정보유통 총책 김모(38)씨 등 3명에 대해 인터폴 적색수배했다.

    경찰에 따르면 허씨 등은 지난해 9월부터 올해 8월까지 전국 마트와 편의점에 설치된 ATM 63대에서 빼낸 전자금융거래정보 23만여건을 북한 해커로부터 전달받아 시중에 유통하고 이를 이용해 복제한 카드로 총 1억 264만원을 부당하게 쓴 혐의를 받고 있다.

    경찰은 북한 해커가 국내 ATM업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤 상대적으로 관리가 소홀한 대형마트 등에 설치된 ATM에 악성프로그램을 유포시켜 카드번호와 비밀번호, 결제은행 및 계좌 잔액, 이름, 주민(법인)등록번호 등의 정보를 빼냈다고 밝혔다. 이 방식으로 유출된 전자금융거래정보는 총 23만8073건이라고 경찰은 설명했다.

    허씨 일당은 해커로부터 금융정보를 전달받아 한국, 대만, 태국, 일본 등에 있는 인출책에게 유통했다. 이들은 96명의 명의로 된 신용카드를 만들어 국내·외에서 현금 8833만원 인출, 카드대금 1092만원 결제, 하이패스 카드 339만원치 충전 등 모두 1억 264만원을 쓴 것으로 확인됐다.

    경찰은 악성프로그램 프로파일링과 접속로그 IP 추적을 통해 서버 공격 주체가 북한 해커라는 사실을 확인했다고 밝혔다. 경찰은 범행에 가담한 일당을 붙잡아 북한 해커의 소행이라는 증거와 진술도 확보했다.

    경찰 관계자는 기존 북한의 사이버테러가 방산기술 탈취나 전산망 교란 공격에 집중됐던 것과 달리 최근에는 금전을 목적으로 하는 외화벌이로 확장되는 추세라고 전했다. 특히 금융정보를 장기간에 걸쳐 지속적으로 빼내기 위해 내국인을 통해 탈취서버를 설치하는 등 대담하고 치밀한 북한 사이버테러가 실생활까지 위협하는 수준에 이른 것으로 경찰은 보고 있다.
    이전 기사 다음 기사
    기사 목록 맨 위로