23만건 개인정보 탈취·유통
망분리·원격접속 차단 필요
전국 대형마트 등에 설치된 ATM기에 악성프로그램을 유포해 국내 금융전산망이 해킹당하는 사건이 발생했다.
단순 카드복제기 설치, 판매시점관리시스템(POS) 단말기 해킹 등 기존 사건과 달리 ATM기를 해킹해 금융정보를 대량 탈취한 사건으로 국내 ATM기에 보안 강화가 시급한 것으로 나타났다.
경찰청 사이버안전국에서는 최근 국내 현금자동입출금기(ATM) 63대에 악성프로그램을 감염시켜 빼낸 23만여 건의 전자금융거래정보를 북 해커로부터 전달 받아 유통하고, 이를 이용해 카드를 복제·사용한 피의자 4명을 검거해 정보통신망법위반 등의 혐의로 구속시켰다.
수사결과, 해커는 국내 ATM기 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤, 전국 대형마트 등에 설치된 ATM기 63대에 악성프로그램을 유포해 이를 이용한 피해자들의 전자금융거래정보 23만8073건을 국내에 설치한 탈취서버를 통해 빼낸 것을 확인했다.
피의자들은 해커로부터 금융정보를 전달받아 한국, 대만, 태국, 일본 등 각국의 인출책들에게 유통하고, 복제카드를 만들어 국내·해외에서 현금을 인출하거나 대금 결제, 하이패스 카드 충전 등 부정 사용해온 것으로 확인됐다.
경찰청은 피해발생과 동시에 수사에 착수, 해킹 취약점을 규명해 KISA 및 금융보안원과 신속히 공유·추가공격을 차단할 수 있도록 했다.
또 디지털포렌식을 통해 탈취된 금융정보를 특정, 금융감동원에 신속히 통보해 피해 확산을 조기에 차단했다.
경찰청은 앞으로 유사사례가 발생하지 않도록 유관기관들을 통해 외부 원격접속 차단, 망분리 등 ATM기 시스템보안 강화조치를 권고했다.
한편, 경찰은 해외정보판매책과 복제카드를 제작·부정 사용책, 현금인출책 등 3명을 구속하고 국내 정보판매 총책을 불구속 송치했다. 아울러 범행 가담 후 해외로 도피한 피의자 등을 통해 계속 추적할 예정이다.
