현대캐피탈 해킹 용의자 1명 검거

현대캐피탈 서버를 해킹한 일당 중 30대 남성 한 명이 검거됐다. 필리핀에서 직접 해킹을 주도한 인물의 위치도 파악됐다.

서울지방경찰청 사이버범죄수사대는 12일 “오전 10시쯤 해킹에 이용된 국내 경유 서버를 이용하기 위해 돈 6600원을 지불한 A씨(33)를 경기도 남양주 자택에서 체포했다”고 밝혔다.

학원 강사 출신인 A씨는 경찰 조사에서 “인터넷 채팅사이트에서 만난 사람에게서 휴대전화 결제 대납을 부탁받았다”며 사건 관련성을 부인했다. 그러나 경찰은 A씨의 진술이 신빙성이 없는 것으로 판단하고 있다.

경찰은 또 현대캐피탈 측이 해커들에게 보낸 1억원 중 4200만원이 서울과 수도권 일대 6개 지점에서 인출된 사실을 확인했다. 경찰은 5개 지점의 CCTV를 확보해 서울에서 돈을 인출한 20대 후반∼30대 초반 남성 외에 20대 후반으로 보이는 여성 1명의 얼굴을 공개했다.

경찰은 해커가 필리핀 파시그시티 지역에서 현대캐피탈 서버를 직접 해킹한 사실도 확인했다. 이 해커는 지난 8일 파시그시티 인근 케손시티에서 체크카드로 590여만원을 인출했다. 경찰 관계자는 “필리핀 현금인출기의 CCTV는 확보하지 못했지만 인터폴과 공조해 주변 CCTV를 수사 중”이라며 “조만간 해커의 위치를 파악할 수 있을 것”이라고 말했다.

경찰은 범인들이 현대캐피탈에서 보낸 돈을 이체한 9개 계좌의 소유주가 모두 유령회사인 만큼 이들 유령회사 법인 대표가 해킹 사건과 연관성이 있다고 보고 수사력을 집중하고 있다.

보안업체 전문가 사이에서는 해커들이 현대캐피탈에서 빼낸 개인정보가 43만3000명보다 많을 수 있다는 분석이 나왔다. 한 보안업체 관계자는 “해커들이 웹 페이지를 구동할 때 사용하는 보조 서버를 해킹했을 가능성이 높다”며 “보조 서버의 경우 여러 개의 파일을 하나로 묶어 둔 형태로 정보가 보관되기 때문에 개인정보가 대량 유출됐을 가능성이 있다”고 말했다. 다른 보안업체 관계자는 “과거 옥션 개인정보 유출 때와 비슷한 방식의 해킹이 이뤄졌다”며 “옥션 때와 마찬가지로 해커가 고객정보가 들어 있는 파일까지 접근했다면 관련 정보는 모두 빼갔을 것”이라고 말했다.

이에 대해 경찰 관계자는 “해킹과 관련한 피해상황 정보 중 일부를 현대캐피탈 측으로부터 제공받았다”며 “분석팀을 통해 개인정보가 유출된 고객이 더 있는지도 조사 중”이라고 말했다. 그는 이어 “해커들이 메일을 통해 협박을 하고 국내 중간 서버를 경유하는 등의 방식이 과거 기업을 대상으로 한 해킹 범죄와 유사해 연관성을 수사하고 있다”고 말했다.

전웅빈 기자 imung@kmib.co.kr