지난 3월 국내에서 최초로 발생한 현금자동입출금(ATM) 해킹은 ATM을 설치하고 보안 업데이트 등 유지 보수를 해야 할 결제대행사가보안 업데이트를 늦춘 사이 북한이 1년전 사용한 악성코드에 그대로 당해 일어난 것으로 확인 됐다. 금융권의 보안 불감증에 23만 건의 금융거래 정보가 탈취됐고 실제 1억 264만원이 부정사용되는 피해를 소비자가 고스란히 떠안았다.

경찰청 사이버안전국은 6일 북한이 국내 ATM 63대에 악성프로그램을 감염시켜 낸 23만여건의 전자금융거래 정보를 전달받아 유통하고 이를 이용해 카드를 복제, 부정사용한 피의자 4명을 검거해 구속하고 달아난 5명의 다른 3명을 추적 중이라고 밝혔다. 

경찰 수사 결과 이번 해킹은 북한의 소행으로 밝혀졌다. 경찰청 관계자는 “북한 해커로부터 카드 정보를 받아 유통했다는 진술이 중국 동포 카드정보판매총책 허모(45) 씨로부터 나왔고 지난 2016년 북한 발 국가 주요기관 해킹 사건의 악성코드와 100% 동일한 키로거와 원격 제어 등이 재사용됐다”고 밝혔다. 또한 지난해 SK 그룹 해킹 사건에 사용됐던 탈취서버가 재사용되기도 했다. 북한은 2016년 9월 경 악성프로그램을 VPN을 경유, 유포하고 2017년 2~3월 사이 해당 ATM에서 카드를 사용한 소비자들의 금융정보를 수집했다.

북한은 이들 ATM기를 설치 운용하는 청호이지캐쉬가 2016년 대규모 해킹 당시 지적됐던 보안 취약점이 보안된 보안 프로그램을 업데이트 미루는 사이를 틈타 악성프로그램을 감염시켜 정보를 탈취한 것으로 확인됐다. 외부에서 원격으로 파일을 업로드 할 수 있는 취약점을 이용한 것이다.

북한이 탈취한 금융정보에는 카드번호와 비밀 번호 외에도 ▷카드 명의자 이름 ▷주민등록번호 ▷유효기간 ▷은행잔액 ▷IC칩 정보 등 민감한 정보가 포함돼 있었다. 경찰은 이 정보가 추가로 국내외 범죄조직에 유통됐는지 여부를 수사하고 있다. 이들 정보가 금융 사기 조직에 넘어갈 경우 보이스피싱 등 추가 범죄도 우려되는 상황이다.

피의자들은 북한 해커로부터 금융정보를 사들여 국내와 대만 태국, 일본 등 각국 인출책들에게 유통하고 이를 이용해 복제 카드를 만들어 국내외에서 현금을 인출하거나 카드 대금을 결제하고 하이패스 카드를 충전해 판매하는 방식으로 1억264만원을 챙겼다. 이들은 벌어들인 수익을 북한의 해커들과 일정 비율로 나누기로 약속한 것으로 알려졌지만 실제 돈이 북한으로 흘러들어갔는지는 확인되지 않았다.

경찰은 청호이지캐쉬에 대해 정보통신망 이용촉진 및 정보보호 등에 관한 법률 28조에 따른 기술적 관리적 조치를 소홀히 했는지 조사하고 있다.

경찰 관계자는 “이번 사건은 단순 카드 복제기 설치나 POS 단말기 해킹 등 기존 방식과 달리 ATM기를 통해 금융정보를 대량 탈취한 사건”이라며 “기존에 방산 기술이나 전산망 교란 공격에 집중했던 북한의 사이버테러가 최근 금전을 목적으로 하는 외화벌이로 확장됐다는 점을 확인 한 사건”이라고 설명했다.

베타뉴스 이환 (press@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로