[아시아경제 이관주 기자]지난 3월 청호이지캐쉬 현금자동입출금기(ATM) 서버 해킹 사건의 전모가 경찰 수사를 통해 드러났다. 외화벌이를 노린 북한 해커에 의해 국내 개인정보가 탈취된 것으로, 이는 한국인과 중국동포들에게 넘겨져 범죄에 이용됐다.
경찰청은 북한 해커로부터 금융정보를 넘겨받아 카드 복제 등에 이용한 조모(29)씨 등 한국인 3명과 중국동포 허모(45)씨를 구속, 기소 의견으로 검찰에 송치했다고 6일 밝혔다.
경찰에 따르면 조씨 등은 지난해 9월부터 올해 3월까지 청호이지캐쉬 ATM 해킹을 통해 북한 해커가 확보한 카드·계좌번호 및 주민번호 등을 입수해 국내외에 유통하고, 복제 카드를 만들어 현금인출 및 대금결제 등에 사용한 혐의를 받고 있다.
경찰은 지난 3월 피해가 발생하자 청호이지캐쉬 ATM 63대를 전수조사했다. 이 과정에서 경찰은 이번 사건이 지난해 북한발 국가주요기관 해킹사건, 대기업 해킹사건과 유사하다는 점을 확인했다. 특히 피의자들로부터 “북한 해커로부터 유출된 금융정보를 받았다”는 진술을 확보했다.
경찰 조사결과, 북한 해커는 ATM기 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤 전국 대형마트 등에 설치된 청호이지캐쉬 ATM 63대에 악성프로그램을 유포했다. 이를 이용해 전자금융거래정보 23만8073건을 빼냈다. 이를 이용해 만든 복제카드로 국내외 현금인출 8833만원, 대금결제 1092만원, 고속도로 하이패스 충전 339만원 등 1억264만원의 피해가 발생한 것으로 경찰은 보고 있다.
특히 북한의 사이버테러가 국내인과 결탁한 외화벌이로 확장됐다는 점이 주목된다. 기존의 북한발 사이버테러는 방산기술 탈취나 전산망 교란 공격에 집중돼 있었다. 그러나 이번 청호이지캐쉬 ATM 해킹은 금융정보를 외부로 유출해 수익을 얻는 방식이다.
경찰 관계자는 “북한의 사이버테러가 점점 치밀해지며 국민의 실생활을 위협하는 수준에 도달했다”고 평가했다.
경찰은 유사사례 발생을 막고자 관계기관과 협조해 ATM 전산망에 대한 외부 원격접속 차단, 망 분리 등 보안 강화조치를 업계에 권고하는 한편 북한 해커와 한국인이 결탁한 사이버범죄 관련 첩보수집·수사를 강화할 방침이다.
이관주 기자 leekj5@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>