北, ATM 해킹해 1억원 넘게 빼돌렸다

2017-09-06 김인순 보안 전문 기자

지난 3월 발생한 현금자동입출금기(ATM) 해킹 사건은 외화벌이를 노린 북한 해커의 소행으로 밝혀졌다. 해킹으로 탈취한 금융 정보는 한국인과 중국 동포가 넘겨받아 사용하다가 덜미를 잡혔다. 1억264만원에 이르는 피해가 발생했다. <본지 3월 20일자 1면 참조>

경찰청 사이버안전국은 6일 북한 해커로부터 금융 정보를 넘겨받아 불법으로 사용한 혐의로 조모(29)씨 등 한국인 3명과 중국 동포 허모(45)씨를 구속, 기소의견으로 검찰에 송치했다.

수사 결과 북한 해커는 지난해 9월부터 올해 3월까지 청호이지캐쉬 ATM을 해킹해서 확보한 카드, 계좌번호, 주민등록번호 등을 유출했다. 조씨는 해당 정보를 국내외에 유통하고 복제카드를 만들어 현금서비스를 받거나 대금 결제에 썼다.

ⓒ게티이미지뱅크

경찰은 지난 3월 초 피해가 발생하자 청호이지캐쉬가 운영하는 ATM 63대를 전수 조사, 해킹 수법과 특징을 파악했다. 지난해 북한이 국가 주요 기관과 대기업을 상대로 벌인 사이버테러와의 유사점을 발견했다. 해커는 지난해 사건처럼 백신 업데이트 서버의 취약점을 이용, 침투했다. 당시 해킹에 쓰인 서버가 다시 쓰였다. 범행에 사용한 악성코드도 지난해 사건과 유사했다.

경찰은 허씨 일당을 검거해 조사하는 과정에서 “북한 해커가 입수한 정보를 중국 총책을 통해 넘겨받았다”는 진술을 확보했다. 경찰은 북한 해커로부터 최초 금융 정보를 넘겨받은 인물의 신원과 소재를 확인하지 못했다. 검거된 이들 계좌에도 뚜렷한 증거가 없어 실제 북한으로 돈이 얼마나 넘어갔는지 파악되지는 않는다.

해킹에 쓰인 탈취용 서버 설치는 중국에 도피하고 있는 한국인 A씨가 도운 것으로 드러났다. A씨가 상대방이 북한 해커임을 알고도 서버를 설치해 줬는지는 확인되지 않았다. 경찰은 서버 설치를 도운 A씨와 탈취된 금융 정보 중간 유통책 B씨 등 한국인 2명, 허씨에게 금융 정보를 넘긴 C씨 등 3명을 지명 수배하고 국제 공조 수사로 소재를 추적할 방침이다.

해킹으로 유출된 금융 정보는 23만8073건으로 확인됐다. 유출 정보로 만든 복제 카드로 국내외에서 8833만원, 각종 대금 결제 1092만원, 고속도로 하이패스 충전 339만원 등 1억264만원의 피해가 발생했다. 이 밖에 3억2525만원에 대한 복제 카드 사용 시도가 있었다. 금융감독원이 피해 발생 후 조치를 취해 결제가 거절됐다.

경찰 관계자는 “기술 탈취와 전산망 교란에 집중하던 북한 사이버전사가 외화벌이에 집중하고 있다”면서 “한국인을 이용하는 대담함과 치밀성을 보였다”고 말했다.

경찰은 피해 재발을 막기 위해 관계기관과 협조, ATM 전산망에 대한 외부 원격 접속을 차단하고 망 분리 등 보안 강화 조치를 업계에 권고했다.

김인순 보안 전문기자 insoon@etnews.com