preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

현금인출기로 3000만원 빼 내 … 해커 일당 2명 CCTV 찍혀





현대캐피탈 해킹 … 송금 된 ‘미끼 돈’ 어떻게 인출했나



지난 8일 서울 구로동의 농협 구로지점 현금인출기에서 한 남성이 현대캐피탈이 송금한 1억원 중 일부인 600만원을 인출하는 모습이 CCTV 카메라에 포착됐다. 용의자들은 같은 날 오후 2시에서 6시 사이에 5개 계좌에서 3000만원을 인출했다. [서울경찰청 사이버범죄수사대 제공]





경찰은 현대캐피탈 고객 42만 명의 개인정보를 빼낸 해커 일당으로 추정되는 남성 2명이 찍힌 폐쇄회로(CC)TV 화면을 입수해 이들에 대한 추적에 나섰다.



 서울경찰청 사이버범죄수사대는 지난 8일 오후 농협 구로지점 현금인출기에서 한 남성이 돈을 찾는 영상과 9일 오후 신한은행 숙명여대입구점에서 또 다른 남성이 돈을 인출하려던 모습이 찍힌 영상을 확보했다고 11일 밝혔다. 경찰은 “이들은 모두 20~30대 한국인으로 추정되며 유력한 용의자로 보인다”고 말했다.











 경찰에 따르면 현대캐피탈 측은 지난 8일 해커가 ‘협박 e-메일’에 적은 계좌 4개 중 1개의 계좌로 1억원을 송금했다. 이후 계좌에 대해 지급 정지조치를 취했으나 해커들은 이에 앞서 이미 3000만원을 인출한 것으로 확인됐다. 현재 5900만원은 지급 정지된 상태이고, 나머지 1100만원은 해커들이 6개 은행 계좌에 분산 입금해 놓은 것으로 나타났다.



 경찰은 이들이 지난달 초와 지난달 말 두 차례에 걸쳐 필리핀에서 국내의 중간 서버를 통해 현대캐피탈을 해킹한 것으로 보고 있다. 경찰은 이 중간 서버 이용료를 결제한 2명의 인적사항을 확인했고 소재를 파악 중이다.



 앞서 범인들은 지난 7일 오전 9시쯤 현대캐피탈 직원에게 e-메일을 보내 해킹 사실을 알렸다. 이어 같은 날 오후 2시쯤 다시 메일을 보내 “내일 계좌번호를 알려줄 테니 5억원을 입금하라”고 한 뒤 이튿날인 8일 오전 10시 “지금 알려주는 4개 계좌에 입금하라”고 했다.



 경찰은 “범인들의 계좌는 모두 법인 명의로 돼 있다”며 “이들 법인이 실제로 존재하는지, 해킹과 어떤 연관성이 있는지 계좌 압수수색을 통해 확인할 방침”이라고 했다.



 ◆“금융해킹 증가 속 금융사 보안은 취약”=경찰청 사이버테러대응센터에 따르면 지금까지 국내 금융기관 전산망을 해킹해 개인정보가 대량 유출된 것은 2008년 7개 저축은행 등이 동시에 공격당한 사건에 이어 이번이 두 번째다. 디도스(DDos·분산서비스거부) 공격으로 시스템에 혼선을 주거나 단발적인 해킹으로 돈을 인출한 경우는 있었으나 수십만 명의 개인정보가 유출된 사례는 찾아보기 힘들다. 전문가들은 금융해킹이 갈수록 교묘해지고 피해 규모도 커질 것이라며 표적 공격에 대비해 상시 보안체제를 유지해야 한다고 지적한다.



 임종인 고려대 스마트그리드보안연구센터장은 “현대캐피탈이 데이터베이스 암호화를 하지 않았고 그 때문에 피해가 확산된 것으로 보인다”며 “외국처럼 해킹 피해를 입으면 회사가 망할 수도 있다는 자세로 보안 인력 확충에 나서야 한다”고 말했다. 인터넷 보안업체 시만텍코리아에 따르면 금융분야는 2009년 전 세계 개인정보 유출 사건의 60%를 차지해 가장 빈번한 공격 대상이 됐다. 2008년 29%에 비해 눈에 띄게 증가한 수치다. 시만텍코리아 윤광택 이사는 “해커들의 해킹 기법이 고도화되고 표적 공격을 하기 때문에 상시 보안체제를 갖추지 않으면 속수무책으로 당할 수밖에 없다”고 조언했다.



금융감독원에 따르면 이번에 해킹을 당한 건 리스용 차량 정비업체용 서버와 광고메일 발송용 서버 두 곳이었다. 11일 현대캐피탈 특별검사에 나선 금감원은 고객 데이터베이스(DB)를 암호화했는지를 중점적으로 보고 있다. 현대캐피탈은 고객 DB 암호화를 업그레이드하는 작업을 하다 2009년 초 비용 대비 효과가 크지 않다는 이유로 중단했다.



 현대카드와 현대캐피탈 서버가 확실히 분리돼 있는지도 들여다보고 있다. 이에 대해 현대캐피탈 측은 “두 회사 서버는 물리적으로 분리돼 있다”며 현대카드 고객정보는 안전하다고 강조했다. 금감원은 이번 사건을 계기로 금융정보공유분석센터(금융ISAC)와 점검반을 꾸려 전 금융권에 보안 점검을 벌이기로 했다.



박성우·허진 기자
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사