국내 ATM기 해킹에 북한산 악성코드 사용…당국 비상_빠른 내기_krvip

지난 3월 지하철과 편의점 등에 설치된 현금자동입출금기(ATM) 수십대가 해킹돼 금융거래정보가 유출된 사건의 배후에는 북한이 있는 것으로 판단된다고 경찰이 밝혔다.

경찰청 사이버안전국은 오늘(6일) 그동안 수사결과 북한 해커가 국내 ATM기 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤 ATM기 63대에 악성프로그램을 유포시켰고, 피해자들의 전자금융거래정보 23만8천여 건을 국내에 설치한 탈취 서버를 통해 빼낸 것을 확인했다고 발표했다.

경찰은 또 이 전자금융거래정보를 북한 해커로부터 받아 신용카드 복제에 사용한 피의자 4명을 검거해 정보통신망법 위반 등의 혐의로 구속했다고 밝혔다.

국내와 중국 등에서 활동하는 이들은 최근까지 96명의 신용카드를 복제해 현금서비스 인출과 대금결제 등으로 모두 1억264만 원을 부정 결제한 것으로 조사됐다.

경찰은 핵심 피의자인 중국인 A씨가 "북한에 들어가서 해당 금융정보를 구입해 USB에 담아왔다"며 "북한 해커가 이익금은 4(북한)대 6으로 나누자고 했다"고 진술했다고 밝혔다.

경찰은 이번 해킹에 사용된 악성코드가 지난해 9월 국방부 전산망을 해킹한 악성코드와 동일한 것으로 조사됐다고 밝혔다. 국방부는 지난 5월 전산망 해킹 사건을 북한의 소행으로 결론내렸다.

경찰은 그러나, 해킹에 사용된 IP 추적 결과 북한 지역으로 명확하게 나타난 것은 없었다고 덧붙였다.

경찰은 청와대 등 관계기관에 이번 사건의 결과를 통보했으며 북한의 사이버테러 위협이 여전히 이어지고 있다고 밝혔다.

경찰은 해외로 도피한 나머지 피의자와 중국에 거주 중인 피의자들에 대해서는 인터폴 적색수배와 국제공조수사 등을 통해 계속 추적할 예정이다.