北해커 국내 ATM 해킹···금용정보 23만건 털렸다
등록 2017.09.06 12:01:28수정 2017.09.06 14:55:58
【서울=뉴시스】북한 해커에 의해 국내 ATM기에서 유출된 금융정보로 복제한 신용카드. 2017.09.06. (사진=경찰청 제공)
국내 은행·카드사 가입 고객정보 도용···카드복제로 1억 써
현금인출, 정보유통, 카드복제·사용, 해외인출조직 등 역할 분담
【서울=뉴시스】박준호 기자 = 국내 현금자동입출금기(ATM) 해킹으로 빼낸 수십만건의 금융거래정보를 북한 해커로부터 넘겨받아 시중에 유통하고 부당이득을 얻은 일당이 경찰에 붙잡혔다.
경찰청 사이버안전국은 해외 정보판매 총책 허모(45·중국동포)씨와 복제카드를 제작·사용한 손모(33)씨, 현금 인출책 김모(24)씨 등 3명을 정보통신망법 위반 등 혐의로 구속해 검찰에 송치했다고 6일 밝혔다.
경찰은 또 국내 정보판매 총책 조모(29·별건구속)씨를 검찰에 송치하고 해외로 도주한 정보유통 총책 김모(38)씨 등 3명에 대해 인터폴 적색수배했다.
허씨 등은 지난해 9월부터 올해 8월까지 전국 마트와 편의점에 설치된 ATM 63대에서 빼낸 전자금융거래정보 23만여건을 북한 해커로부터 전달받아 시중에 유통하고 이를 이용해 복제한 카드로 모두 1억264만여원을 부당하게 쓴 혐의를 받고 있다.
경찰에 따르면 북한 해커는 국내 ATM 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤 상대적으로 관리가 소홀한 대형마트 등에 설치된 ATM에 악성프로그램을 유포했다. 이를 이용한 피해자들의 전자금융거래정보 23만8073건이 국내에 설치된 탈취서버를 통해 빼돌려졌다.
이런 식으로 ATM에서 유출된 정보는 카드번호와 비밀번호, 결제은행 및 계좌 잔액, 이름, 주민(법인)등록번호 등이다. 국내 주요 시중은행이나 카드회사에 가입해 카드를 발급받은 상당수의 고객 정보가 북한 해커에 의해 해킹된 것이다.
허씨 등은 해커로부터 금융정보를 전달받아 한국, 대만, 태국, 일본 등 각국의 인출책들에게 유통했다. 복제카드를 만들어 국내·외에서 현금 8833만원을 인출하기도 했다.
【서울=뉴시스】북한 해커로부터 넘겨받은 금융정보로 국내 ATM기에서 현금을 인출하는 모습. 2017.09.06. (사진=경찰청 제공)
경찰은 악성프로그램 프로파일링과 접속로그 IP 추적을 통해 공격주체가 북한 해커라는 사실을 밝혀졌다. 범행에 가담한 일당을 붙잡아 북한해커의 소행이라는 증거과 진술도 확보했다.
기존에는 북한의 사이버테러가 방산기술 탈취나 전산망 교란 공격에 집중했던 것과 달리 최근에는 금전을 목적으로 하는 외화벌이로 확장되는 추세다.
특히 금융정보를 장기간에 걸쳐 지속적으로 빼내기 위해 내국인을 통해 탈취서버를 설치하는 대담함과 치밀함을 보이는 등 북한의 사이버테러가 국민의 실생활까지 위협하는 수준에 이른 것으로 경찰은 보고 있다.
경찰은 향후 유사사례가 발생하지 않도록 유관기관에 외부 원격접속 차단, 망분리 등 ATM 시스템보안 강화조치를 권고할 계획이다. 북한 사이버테러가 국내 범죄자와 결탁한 금융범죄로 확장되고 있는 점에 주목, 관련 첩보수집·수사 활동도 강화할 예정이다.
경찰 관계자는 "지난해 국내 주요 국가기관과 대기업 등을 상대로 한 해킹사건에서 발견된 악성코드가 동일해 북한이 개입했을 가능성이 높다"며 "체포된 피의자들도 북한 해커로부터 넘겨받은 금융정보라는 사실을 인정했다"고 설명했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
