[컨슈머와이드-민형기기자] 지난 3월 있었던 청호이지캐쉬 현금자동입출금기(ATM) 서버 해킹사건은 북한 해커가 저지른 일이었음이 드러났다. 해당 해킹 사건으로 유출된 금융정보로 한국인과 중국동포들이 복제카드등을 만들어 현금서비스, 대금결제등에 사용했다. 

6일 경찰청에 따르면, 북한 해커가 탈취한 금융정보를 넘겨받아 불법으로 이용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 조모씨 등 한국인 3명과 중국동포 허모씨를 구속해 기소 의견으로 검찰에 송치했다고 밝혔다.

조씨 등은 북한 해커가 작년 9월부터 올해 3월까지 청호이지캐쉬 ATM을 해킹해 확보한 카드·계좌번호, 주민번호 등 금융정보를 국내외에 유통하고, 복제 카드를 만들어 현금서비스를 받거나 대금결제 등으로 쓴 혐의를 받고 있다. 

경찰은 지난 3월 초 해킹피해가 발생하자 청호이지캐쉬의 ATM 63대를 전수조사해 해킹 수법과 특징 등을 파악한 결과, 지난해 북한이 국가 주요기관과 대기업 등을 상대로 한 사이버테러와 유사한 면들- 백신 업데이트 서버의 취약점을 이용한 침투 방식이 사용된 점, 당시 해킹에 쓰인 서버가 다시 사용된 점,범행에 사용된 악성코드 특성이 동일한 점 등을 확인했다고 밝혔다. 또 용의자 허씨도 '북한 해커가 입수한 정보를 중국에 있는 총책을 통해 넘겨받았다'고 진술했다고 경찰은 말했다.  

아울러 경찰은 해킹에 사용된 탈취용 서버 설치를 도운 A씨(중국 도피 중)와 탈취된 금융정보 중간유통책 B씨 등 한국인 2명, 허씨에게 금융정보를 넘긴 중국동포 C씨 등 3명을 지명수배하고 국제 공조수사로 소재를 추적할 계획이다.

경찰은 이번 해킹으로 인한 피해규모에 대해 유출된 금융정보는 23만8073건, 이를 이용해 만든 복제카드로 국내외 현금인출 8833만원, 각종 대금결제 192만원, 고속도로 하이패스 충전 339만원 등 총 1억264만원이라고 말했다. 

한편, 경찰은 피해 재발 방지를 위해 관계기관과 협조를 통해  ATM 전산망에 대한 외부 원격접속 차단, 망 분리 등 보안 강화조치를 업계에 권고하고, 북한 해커와 한국인이 결탁한 사이버범죄 관련 첩보수집과 수사를 강화할 방침이다.