[금융권 해킹 비상] “필리핀·브라질 통해 서버 침투”…금감원도 11일 특별검사

현대캐피탈의 고객 신상 및 금융 정보를 훔쳐간 해커는 필리핀과 브라질을 통해 현대캐피탈 서버에 침투한 것으로 확인됐다.

이번 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 10일 “현대캐피탈 고객 정보가 빠져나간 경로를 분석한 결과 해커들이 경유한 아이피(IP) 주소가 필리핀과 브라질에 있는 서버(전산망)로 나타났다”며 “해킹 수준으로 볼 때 전문 해커를 한 명 이상 포함한 일당이 조직적으로 개입한 것으로 보인다”고 밝혔다. 경찰은 필리핀과 브라질 서버에 남은 흔적을 토대로 해커를 추적하고 있으나 범인이 수사에 혼선을 주려고 일부러 외국의 IP 주소를 남겼을 개연성도 배제하지 않고 있다. 국내외에 공범이 있을 가능성도 염두에 두고 수사하고 있다.

경찰은 사건 발생 후 현대캐피탈 측과 협의해 해커가 협박 이메일에 적은 계좌로 요구한 금액보다 적은 액수의 돈을 송금했으며, 범인이 그 돈 가운데 일부를 빼간 것을 추가 확인했다고 밝혔다. 이를 토대로 계좌를 추적하고 해킹 전력자를 상대로 수사하고 있지만 아직 뚜렷한 용의자는 찾지 못했다.

경찰 관계자는 “휴일이 끼어 있어 수사에 어려움이 있었지만 11일부터 종합적인 분석 작업이 가능해지면 수사가 속도를 낼 것”이라고 말했다.

금융감독원도 11일 카드 담당 및 정보기술(IT) 전문가들로 구성된 대책반을 현대캐피탈에 파견, 특별검사에 나선다. 특별검사반은 현대캐피탈의 보안 시스템을 살펴보고 추가 범죄 및 금융사고 가능성 등이 없는지 점검할 계획이다.

현대캐피탈은 추가 해킹 시도나 금융사고 발생을 막기 위해 보안 수준을 한층 강화했다고 밝혔다. 또 경찰에 따르면 10일 현재까지는 현대캐피탈 외에 다른 금융기관의 해킹 사실이 접수된 것은 없다. 그러나 다른 캐피털 업체 및 카드사 등 제2금융권은 이번 해킹 사태에 긴장하고 있는 분위기다.

백민정 강창욱 기자 minj@kmib.co.kr