국내 현금자동입출금기(ATM)에 악성프로그램을 감염시켜 금융정보를 빼돌린 사례가 적발됐다.
경찰청 사이버안전국dms 국내 현금자동입출금기(ATM) 63대에 악성프로그램을 감염시켜 빼낸 23만여건의 전자금융거래정보를 북 해커로부터 전달 받아 유통하고, 이를 이용해 카드를 복제·사용한 피의자 4명을 검거해 정보통신망법위반 등의 혐의로 구속 송치했다.
수사 결과 북 해커는 국내 ATM기 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤, 전국 대형마트 등에 설치된 ATM기 63대에 악성프로그램을 유포해 이를 이용한 피해자들의 전자금융거래정보 23만8073건을 국내에 설치한 탈취서버를 통해 빼낸 것으로 확인됐다.
또 구속된 피의자들은 북 해커로부터 금융정보를 전달받아 한국, 대만, 태국, 일본 등 각국의 인출책들에게 유통하고, 복제카드를 만들어 국내·해외에서 현금을 인출하거나 대금 결제, 하이패스 카드 충전 등 부정 사용해온 것으로 확인됐다.
경찰은 해외 정보판매 총책인 C씨(남, 중국동포) 복제카드를 제작·부정사용한 E씨(남, 한국), 현금을 인출한 G씨(남, 한국) 등 3명을 구속하고, 국내 정보판매 총책 D씨(남, 한국)를 불구속(별건 구속) 송치했다. 경찰은 범행 가담 후 해외로 도피한 피의자와 중국에 거주 중인 피의자들에 대해서는 인터폴 적색수배, 국제공조수사 등을 통해 계속 추적할 예정이다.
경찰청 사이버안전국은 유사사례가 발생하지 않도록 유관기관들을 통해 외부 원격접속 차단, 망분리 등 ATM기 시스템보안 강화조치를 권고했다. 특히, 북한의 사이버테러가 국내 범죄자와 결탁한 금융범죄로 확장되고 있다는 점을 우려해 관련 첩보수집·수사 활동을 강화할 예정이다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>