현대캐피탈 해킹 수법… 전문해커 포섭후 조폭 ‘유령계좌’ 사들여 철저 위장

현대캐피탈 해킹 사건은 전문 해커를 낀 해외 총책과 자금책을 맡은 국내 총책이 철저하게 업무를 분담한 계획적인 범행이었다. 해외 총책으로 추정되는 정모(36)씨는 전문해커 신모(37)씨와 국내 총책 허모(40)씨를 영입해 범행계획을 꾸몄고, 허씨는 국내 자금책과 현금인출책을 끌어들여 치밀한 역할 분담을 했다.

18일 서울지방경찰청 사이버수사대에 따르면 2007년 필리핀으로 이주한 정씨는 그해 7월 국내 대형 포털사이트인 다음커뮤니케이션을 해킹한 뒤 필리핀으로 도주한 해커 신씨와 접촉했다.

신씨의 해킹 실력을 알아챈 정씨는 해킹 사례금으로 2000만원을 주기로 하고 2010년 본격적으로 현대캐피탈 해킹 범죄를 계획했다. 경찰은 과거 불법 대부업체를 운영하다 처벌받은 경력이 있는 정씨가 범행을 제안했을 것으로 보고 있다.

실제 대부분 해커들은 정보를 빼낸 뒤 중국 등의 범죄조직에 개인정보를 개당 10∼30원을 받고 판매한다. 이번처럼 43만3000명의 개인정보를 판매할 경우 해커가 받을 수 있는 돈은 430만∼1299만원 정도로 정씨가 제시한 사례금보다 낮다. 따라서 정씨는 애초부터 ‘개인정보 판매’보다는 ‘업체 협박용’으로 해킹을 계획한 것으로 보인다.

정씨는 7∼8년 전부터 알고 지내는 허씨와 본격적으로 범행을 모의했다. 허씨는 지난해 12월 29일 처음 필리핀을 방문한 이후에도 세 차례나 더 출국했다. 경찰은 이때 정씨와 허씨가 본격적인 공모를 한 것으로 추정했다.

허씨는 국내 총책을 맡아 조모(47)씨와 유모(39)씨를 범행에 끌어들였다. 허씨는 조씨에게서 해커 신씨에게 줄 2000만원을 빌렸고, 현대캐피탈이 보낸 1억원 중 일부는 조씨의 애인도 인출했다.

허씨는 현금 인출과정에서 사용한 유령법인 계좌 중 일부를 충남 지역 조직폭력배인 ‘연무사거리파’로부터 사들인 것으로 조사됐다. 경찰은 현대캐피탈 내부에 공모자가 있을 수 있다고 보고 수사 중이다.

실제 경찰은 현대캐피탈에서 근무하다 지난해 12월 경쟁사로 옮긴 김모(36)씨가 두 달여 동안 내부 정보를 빼낸 사실을 확인했다. 전산개발 담당자로 근무했던 김씨는 현대캐피탈 내부 시스템에 관리자 계정으로 들어가거나, 동료에게서 캡처된 화면을 문서 형식으로 전달받았다. 김씨는 경쟁사의 전산시스템 개발에 참고하기 위해 자료를 유출했다고 해명했지만 경찰은 시기가 겹치는 만큼 해커와의 공모 가능성을 수사하고 있다. 신씨가 김씨를 통해 현대캐피탈 서버의 취약한 부분을 전달받았을 가능성이 있다는 것이다.

전웅빈 기자 imung@kmib.co.kr