[금융권 해킹 비상] 해커 용의자 2명 신원 파악… 현금인출 CCTV도 확보

경찰이 현대캐피탈 고객 42만명의 개인정보를 빼낸 해커 일당 중 용의자 2명의 신원을 확인했다. 또 현금 인출책으로 보이는 한국인 용의자 2명의 모습이 담긴 CCTV도 확보했다. 경찰은 “각각의 용의자 2명이 동일인인지는 확인하지 못했다”고 밝혔다.

서울지방경찰청 사이버수사팀은 범인 중 2명이 해킹 과정에서 국내 유료 서버를 중간 서버로 활용하기 위해 결제한 사실을 발견했다고 11일 밝혔다. 경찰은 이들을 쫓는 데 수사력을 집중하고 있다.

해커는 필리핀에서 곧바로 현대캐피탈 서버 접속을 시도했고 서울 구로구의 한 유로 서버 업체를 중간 경유 서버로 활용했다. 해커는 지난달 초와 말 두 차례 휴대전화 요금결제 방법으로 국내 서버 한 달 이용금액을 지불했다.

경찰 관계자는 “해킹 IP 주소를 추적한 결과 실제 접속지는 필리핀인 것으로 확인됐다”며 “해커 일당 일부가 국내에서 필리핀에 있는 해커를 도운 것으로 파악된다”고 말했다.

경찰은 또 지난 8일 현대캐피탈이 해커 일당에게 보낸 1억원 중 일부가 인출되는 과정에서 돈을 빼낸 용의자 2명의 CCTV를 확보했다.

해커 일당은 지난 8일 오전 10시쯤 현대캐피탈에 우체국 농협 기업은행 국민은행 등 4개 계좌번호를 알려주고 5억원을 입금하라고 지시했다. 현대캐피탈은 2시간쯤 후 1억원을 우체국 계좌에 입금했다. 범인들은 1억원을 9개 계좌에 분산 이체했고 경찰이 5900만원에 대해 지급정지 조치를 취해 일부만 인출했다.

경찰은 이 중 지난 8일 오후 2시43분쯤 농협 구로지점과 지난 9일 오후 6시쯤 신한은행 숙명여대 입구점에서 돈을 인출하려던 용의자 2명의 CCTV를 확보했다. 이들은 모두 20∼30대 한국인으로 보인다. 범인들은 지난 8일 농협에서 600만원을 찾아갔지만 9일은 지급정지 조치가 취해져 신한은행에서는 돈을 빼내지 못했다.

경찰 관계자는 “5개 은행 계좌에서 600만원씩 3000만원을 인출한 사실을 확인했다”며 “나머지 1100만원에 대해서도 조사하고 있다”고 말했다. 해당 계좌는 모두 법인명으로 돼 있어 구체적인 계좌주의 신원은 확인하지 못했다. 경찰은 그러나 연결 계좌를 압수수색하고 법인과의 관계도 파악 중이라고 설명했다.

경찰은 현대캐피탈이 차량정비 사이트 등 제휴 업체와 공유하는 서버를 통해 고객 정보가 유출된 것으로 보고 있다. 현대캐피탈은 고객이 자사를 통해 자동차를 리스할 경우 정비 서비스를 제공한다. 이때 정비를 받는 고객 정보는 현대캐피탈이 제휴 회사와 공유하는 서버에 저장된다. 하지만 제휴 서버의 경우 방문(로그) 기록이 암호화 되지 않아 해킹에 쉽게 노출됐다는 것이다.

전웅빈 기자 imung@kmib.co.kr