경찰, ATM 63대 전수조사…북한 사이버테러 기법과 동일
탈취된 정보로 복제카드 사용…한국인·중국 동포 등 4명 구속
금융정보 23만여건 빼내…보안 취약한 마트 등 노려
[ 이현진 기자 ] 악성 프로그램을 이용해 현금자동입출금기(ATM)에서 빼낸 금융거래정보를 이용해 1억여원을 탈취한 일당이 검거됐다. 국내에서 ATM이 직접 해킹된 사례는 이번이 처음이다. 경찰은 국내 ATM을 해킹해 금융정보를 빼낸 범인으로 북한 해커를 지목했다. 북한의 사이버테러가 외화벌이로까지 확장됐다는 분석이다.
◆“北 해커가 USB로 비밀번호까지 전달”
경찰청 사이버안전국은 국내 ATM 63대에 악성 프로그램을 감염시켜 빼낸 23만8073건의 전자금융거래정보를 바탕으로 신용카드를 복제·사용한 중국 동포 허모씨(45)·한국인 조모씨(29) 등 일당 4명을 검거했다고 6일 발표했다. 경찰은 이들을 정보통신망법 위반 등 혐의로 구속해 검찰에 송치했다.
ATM을 해킹해 카드번호·비밀번호·계좌정보·주민번호 등을 빼낸 범인은 북한 해커로 밝혀졌다. 북한 해커는 빼돌린 정보를 USB에 담아 중국 동포 A씨에게 전했고, A씨는 다시 허씨 등 피의자들에게 넘겼다. 이들은 USB에 담긴 정보를 이용해 복제카드를 만들어 피해자 605명의 신용카드에서 4억2779만원 상당의 금액을 인출·결제하려 했다. 이 가운데 96명의 신용카드에서 1억264만원이 실제로 결제승인됐다. 주로 현금을 인출(8834만원)하거나 대금결제(1091만원) 하이패스 카드충전(339만원) 등에 썼다. 현금 인출은 일본 태국 대만 등 해외에서만 이뤄졌다.
북한 해커와 직접 접촉한 A씨는 아직 잡히지 않은 상태다. 경찰은 이번에 검거한 피의자 외에 A씨 등 범행에 가담한 뒤 중국으로 도피한 피의자를 인터폴 적색수배, 국제공조 수사 등을 통해 추적할 계획이다. 이들을 검거해야 북한 해커와의 구체적인 연결고리 등이 밝혀질 것이라는 설명이다.
◆마트 편의점 등 중소업체 ATM 노려
그간 북한발 사이버테러로 알려진 사건은 대부분 접속로그 IP 추적 등으로 북한 소행을 추정할 뿐이었다. 이번 사건은 처음으로 구체적인 진술을 확보했다는 점에서 특기할 만하다. 장우성 경찰청 사이버수사과장은 “구속된 허씨가 북한 해커에게서 금융정보를 받았다고 직접 진술했다”고 말했다. 이번 해킹에 사용된 서버와 악성코드 등도 지난해 일어난 ‘북한발 대기업·대학 해킹사건’과 동일하다고 경찰은 설명했다.
경찰은 방산기술 탈취 및 전산망 교란 공격에 집중한 북한의 사이버테러가 돈벌이로까지 영역을 넓혔다고 분석했다. 다만 이번 사건에서 북한 해커가 얻은 금전적 이득 규모는 아직 알 수 없다. 피의자들의 진술을 종합해보면 북한 해커와 6 대 4 수준으로 나누기로 한 것으로 알려졌다.
이번 사건은 ATM을 직접 해킹해 금융정보를 빼냈다는 점에서도 카드복제기를 설치하거나 포스단말기를 해킹하는 등의 기존 방식과 다르다. 은행이나 카드사 등 금융회사가 직접 설치한 ATM이 아니라 마트 편의점 등 중소업체에서 운영하는 공용 ATM이 백신 프로그램 업데이트를 하지 않은 틈을 노린 것이다. 경찰 관계자는 “비슷한 범죄가 반복되지 않도록 유관기관을 통해 ATM 시스템 보안 강화조치를 권고했다”며 “북한 사이버테러가 국내 범죄자와 결탁한 금융범죄로 번지고 있다는 점을 주목해 첩보수집을 강화할 방침”이라고 전했다.
이현진 기자 apple@hankyung.com
기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 주식 카톡방 ] 국내 최초, 카톡방 신청자수 33만명 돌파 < 업계 최대 카톡방 > --> 카톡방 입장하기!!
관련뉴스