불법으로 사용한 타인 금융정보 알고보니 ‘北 해커’에게 구입한 것

경찰청은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 혐의(정보통신망 이용촉진 및 정보보호법 위반)로 조모(29)씨 등 한국인 3명과 중국동포 허모(45)씨를 구속해 기소 의견으로 검찰에 송치했다고 6일 밝혔다.

경찰에 따르면 조씨 등은 카드·계좌번호, 주민번호 등 금융정보를 A씨(38·중국동포)로부터 건네받았다. 이 금융정보는 북한 해커가 지난해 9월부터 지난 3월까지 국내 청호이지캐쉬 ATM을 해킹해 A씨에게 넘긴 것이었다. 북한의 해킹으로 유출된 금융정보는 23만8073건이나 됐다. 조씨 등은 A씨로부터 입수한 금융정보로 복제 카드를 만들어 현금서비스를 받거나 대금결제를 했다. 피해 금액은 1억264만원에 달했다.

경찰은 지난 3월 초 피해가 발생하자 청호이지캐쉬가 운용하는 ATM 63대를 전수 조사해 해킹 수법과 특징 등을 파악한 결과 작년 북한이 국가 주요 기관과 대기업 등을 상대로 벌인 사이버테러와 여러 면에서 동일하다는 사실을 확인했다. 허씨도 “A씨가 북한 해커로부터 금융정보를 받았다고 했다”고 경찰에 진술했다. 그러나 A씨가 검거되지 않았고 신원과 소재도 확인되지 않아 북한에 얼마의 돈이 넘어갔는지는 파악되지 않았다.

윤성민 기자