[소비자경제=민병태 기자] 북한 해커가 국내 현금자동입출금기(ATM) 63대에 악성프로그램을 감염시켜 빼낸 23만여 건의 전자금융거래정보를 넘겨받아 카드로 복제해 편취한 일당이 검거돼 경각심을 던져주고 있다.

6일 경찰청에 따르면 북한 해커가 국내 ATM기 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤 전국 대형마트 등에 설치된 ATM기 63대에 악성프로그램을 유포했고, 이렇게 빼낸 전자금융거래정보 238,073건을 넘겨받아 복제카드를 만들어 편취한 피의자 4명이 정보통신망법위반 등의 혐의로 구속 송치됐다.

북한 해커가 유통한 전자금융거래 정보는 카드번호를 비롯해 유효기간, 비밀번호, 결제은행과 결제계좌, 잔액뿐만 아니라 이름, 주민번호, 법인번호 등 개인정보까지 고스란이 담겨 있었다.

검거된 피의자들은 북한 해커로부터 받은 금융정보를 이용해 한국, 대만, 태국, 일본 등 각국의 인출책들에게 유통하고, 복제카드를 만들어 국내·해외에서 현금을 인출하거나 대금 결제, 하이패스 카드 충전 등 부정 사용해온 것으로 확인됐다.

경찰청 관계자는 “해외 정보판매 총책 C(45세, 남, 중국동포), 복제카드를 제작․부정사용한 E(33세, 남, 한국), 현금을 인출한 G(24세, 남, 한국) 등 3명을 구속하고, 국내 정보판매 총책 D(29세, 남, 한국)를 불구속(별건 구속) 송치했다”며 “범행 가담 후 해외로 도피한 피의자와 중국에 거주 중인 피의자들에 대해서는 인터폴 적색수배, 국제공조수사 등을 통해 계속 추적할 중”이라고 말했다.

경찰이 이번 사건 배후에 북한 해커의 소행으로 판단한 근거는 악성프로그램 프로파일링과 접속로그 IP를 추적하는 과정에서 북한으로 특정됐던 과거 동일 사건과 함께 검거된 피의자들의 진술로 확인됐기 때문.

경찰청 관계자는 “단순 카드복제기 설치, POS 단말기 해킹 등 기존 방식과 달리 ATM기를 해킹해 금융정보를 대량 탈취한 사건”이라며 “기존 방산기술 탈취 및 전산망 교란 공격에 집중한 북한의 사이버테러가 최근 금전을 목적으로 외화벌이 수단으로 확장한 것”이라고 설명했다.

이 관계자는 “금융정보를 장기간에 걸쳐 지속적으로 탈취하기 위해 내국인을 통해 탈취서버를 설치하는 대담함과 치밀함을 보이는 등 북한의 사이버테러가 이제는 국민의 실생활까지 위협하고 있다”며 “경찰청 사이버안전국은 앞으로 유사사례가 발생하지 않도록 유관기관들을 통해 외부 원격접속 차단하고 망분리 등 ATM기 시스템보안 강화조치를 권고할 것”이라고 밝혔다.

아울러 “북한의 사이버테러가 국내 범죄자와 결탁한 금융범죄로 확장되고 있다는 사실에 주목, 관련 첩보수집·수사 활동을 강화해갈 것”이라고 덧붙였다.