경찰청은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 조모(29)씨 등 한국인 3명과 중국동포 허모(45)씨를 구속해 기소 의견으로 검찰에 송치했다고 6일 밝혔다. 또 해외로 도피한 피의자 3명에 대해 인터폴에 적색 수배를 요청했다.
경찰에 따르면 신원을 알 수 없는 북한 해커는 작년 9월부터 올해 3월까지 편의점과 대형마트에 설치된 청호이지캐쉬 ATM 업체를 해킹해 금융정보를 입수했다. 유출된 정보는 무려 23만 8073건으로 카드번호와 유효기간, 카드비밀번호, 결제은행, 결제계좌, 잔액, 이름, 주민등록번호 등이다.
이렇게 유출된 정보는 중국을 거쳐 허씨 등에게 넘겨져 한국과 대만, 태국, 일본 등의 인출책에게 판매됐다. 이 정보들은 복제카드로 만들어져 현금인출, 대금결제, 하이패스 카드 충전 등을 통해 실제 피해를 일으켰다. 96명의 신용카드에서 1억 254만원이 결제승인됐다.
유출된 정보의 양에 비해 실제 피해 규모는 크지 않지만, 북한 해커가 범행의 단초를 제공했다는 것이 해당 사건의 특이점이다. 경찰은 작년 발생한 북한발 국가 주요기관 해킹사건과 소스코드가 일치한다는 점, 사용된 악성프로그램의 종류 등을 종합적으로 고려해 해킹 주체가 북한 해커라는 사실을 밝혀냈다.
북한 해커는 특히 금융정보를 빼내는 과정에서 국내인을 통해 탈취 서버를 설치하는 대담함을 보이기도 했다. 경찰 관계자는 "서버를 쓰는 데 도움을 준 한국인의 경우, 북한 해커인 줄 알고 빌려줬는지 확인할 수 없다"며 중국으로 도피한 관련자를 추적 중이라고 밝혔다.
북한이 사이버테러와 관련해 그간 기술 탈취나 전산망 교란에 집중하던 것을 감안하면, 외화벌이 목적에 가까워 보이는 이번 해킹 건은 과거와 사뭇 다르다. 다만 북한으로 돈이 얼마나 넘어갔는지는 직접 관계자를 검거하지 못해 확인하지 못한 상태다.
경찰은 유출된 금융정보를 금융감독원에 넘겼고, 금감원은 각 금융사에 통보해 조치를 취한 상태다. 금감원 관계자는 "향후 관련 정보가 또 어떻게 악용될지 모르니, 정보가 유출된 카드는 없앨 것을 권고했다"며 "하지만 아직 절반이 넘는 카드 사용자가 권고를 따르지 않은 상태인 만큼 빠른 대처가 필요하다"고 말했다.