지난해 시중은행 해킹 혐의로 구속된 피의자 이모씨(42)의 압수물에서 대규모 개인정보가 담긴 외장하드디스크가 발견됐다. 하지만 구체적으로 어떤 정보가 유출됐는지 분석하는 업무를 놓고 경찰과 금융당국이 엇박자를 내 수사가 수개월째 제자리걸음을 하고 있다.
서울지방경찰청 보안수사대는 하나은행 전산망에 악성코드를 심은 혐의로 지난해 구속된 이씨의 추가 범행 여부와 공범을 수사하는 과정에서 외장하드 두 개를 입수했다고 14일 밝혔다. 외장하드는 각각 1TB와 500GB 용량이다. 1.5TB는 신용카드 정보 약 412억 건을 담을 수 있는 규모다.
경찰의 디지털포렌식 결과 외장하드에는 불법으로 유출된 개인 신용정보 등이 대거 저장된 것으로 확인됐다. 경찰이 파악한 개인정보는 약 61GB 분량이다. 이씨는 유사 범죄 전력이 있는 것으로 드러났다. 2014년 카드 가맹점의 포스단말기를 해킹한 뒤 신용카드 정보를 무더기로 빼내 처벌받은 것으로 알려졌다. 경찰은 공범이 더 있다고 보고 수사를 확대하고 있지만 유출된 데이터를 구체적으로 파악하는 데 어려움을 겪고 있는 것으로 전해졌다. 경찰 관계자는 “유출 경위와 피해 범위 등을 파악하기 위해 올해 3월 금융감독원에 데이터 분석을 의뢰했으나 협조가 이뤄지지 않고 있다”며 “범행 경위를 계속 수사하는 동시에 유사 사례 재발 방지를 위해 금융당국의 협조를 구하고 있다”고 말했다.
경찰은 지난 3월 초 금감원에 관련 데이터를 제공하고 카드사별 분류와 소비자 피해 예방 조치 등을 요청했지만 금감원은 난색을 보인 것으로 알려졌다. 경찰은 다시 3월 말 금융보안원에서 카드사 관계자들과 회의를 열고 외장하드에 담긴 개인정보 분석과 관련해 협조를 구했지만 카드사들도 법적 문제를 이유로 거절했다.
금감원은 수사에 협조할 의사는 분명히 있지만 경찰의 요청 사항이 금감원 고유 업무 범위를 넘어선 일이라고 판단한 것으로 전해졌다. 정보 유출 사고가 발생하면 경찰이 사전에 수사를 충분히 한 뒤에 금감원에 확인 작업 등을 요청하는 것이 일반적이다. 하지만 이번에는 경찰이 처음부터 자료를 통째로 넘기면서 분석해달라고 요청했다는 것이다. 금융권 관계자는 “금감원이 금융거래와 관련한 내용 이외의 것에 접근하는 데 부담을 느꼈을 수 있다”고 설명했다.
최다은/박종서 기자 max@hankyung.com
관련뉴스