北해커, 국내 ATM 63대 해킹해 외화벌이

  • 동아일보
  • 입력 2017년 9월 7일 03시 00분


코멘트

개인정보 23만건 범죄조직에 팔아… 中동포-내국인 복제카드로 1억 빼내

북한 해커가 국내 현금자동입출금기(ATM)에 침입해 13만5000여 명의 개인정보 23만여 건을 빼내 이를 중국 범죄조직에 팔아넘긴 사실이 드러났다. 6일 경찰청 사이버안전국에 따르면 북한 해커는 지난해 10월 말 ATM 관리대행업체 청호이지캐쉬가 운영하는 ATM에 침입해 개인정보가 포함된 데이터를 빼갔다. ATM에 설치된 백신 프로그램의 원격 업데이트 서버를 통해 ATM에 악성코드를 심은 것이다.

ATM의 보안이 허술하다는 점을 확인한 북한은 올 2, 3월 대대적인 해킹에 나섰다. 청호이지캐쉬가 관리하는 ATM 63대에서 개인정보 23만8073건이 유출됐다.

공격 대상이 된 기기들은 2011년에 제작된 구형 기종이었다. 이들 구형 ATM은 해당 기기에서 사용된 카드의 개인정보를 최대 1년까지 보관하도록 설정돼 있었던 까닭에 피해가 컸다. 유출된 데이터는 카드번호와 유효기간, 비밀번호, 카드 소유자의 이름과 주민등록번호 등이었다.

북한 해커는 빼돌린 개인정보를 올 2, 3월경 중국 랴오닝(遼寧)성 단둥(丹東)에서 만난 조선족 A 씨에게 휴대용저장장치(USB메모리)에 담아서 넘겼다. A 씨는 다시 이를 조선족 허모 씨(45·구속)와 한국인 조모 씨(29·구속)를 통해 한국과 미국 일본 중국 대만 태국 등 6개 국가 범죄조직에 팔았다. 허 씨 등은 경찰에서 “A 씨가 북한 해커에게 개인정보 판매 등으로 얻은 수익의 20∼45%를 주기로 했다”는 진술을 확보했다.

경찰은 A 씨와 접촉한 해커가 북한 정찰총국 사이버부대인 121국 산하 해커그룹 ‘랴오닝성 조직’ 소속인 것으로 추정했다. 북한이 지난해 9월 국방부를 해킹했을 때와 사용된 악성코드, 해킹 경로 등이 같다는 이유에서다.

북한 해커가 유출한 개인정보로 제작된 복제 카드는 529장, 피해 금액은 1억264만 원가량이다. 범인들은 복제한 카드로 국내외 ATM에서 현금서비스를 받거나, 하이패스 카드를 충전해 이를 현금을 받고 파는 식으로 돈을 빼갔다.

조동주 djc@donga.com·최지선 기자
#북한#해커#외화벌이
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스