작년부터 알고 있던 해킹 소행... 국민 개인정보, 금융정보 등 모두 털려

 

국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 경제활동을 하는 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다.

-출처 서울신문

 

 

 

작년 하나은행 전산망 해킹을 시도하다 붙잡혀 구속된 이모(42)씨를 수사하던 도중 이씨가 가지고 있던 외장하드에서 카드사의 고객 개인정보를 다수 확인했다고 합니다.

 

이씨는 은행 보안 관련 일을 하면서 2012년에 커피숍과 중소형 슈퍼, 생활잡화점, 음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 악성 코드를 심어 카드 정보를 빼내었으며, 악성코드는 이메일로 유포되어 가맹점 사업주나 종업원들이 포스단말기에서 메일을 확인하는 순간 자동으로 깔리게 해두었다고 합니다. 손님들이 카드로 결제를 하면 그가 성정해 놓은 메일로 카드 트랙 정보가 실시간으로 빠져나갔다고 하네요.

 

이씨는 2014년 4월에 적발 되어 복역 후 2016년 초에 출소했지만 악성코드를 심어놓은 포스단말기에서는 여전히 정보가 빠져나가고 있다고 합니다. 이번에 불거진 사건도 당시 심어놓은 악성코드를 통해서 유출된 정보라고 합니다.

 

1.5TB에 해당하는 양이 어느 정도냐고 하면 싱가포르 사설 보안업체에서 다크웹을 통해 불법 거래되는 국내 카드 정보를 파악해 우리 금융당국에 통보한 90만건은 35킬로바이트(KB) 수준으로 그 양 자체가 비교가 되지 않으며, 카드 한 장에 들어가는 트랙 정보는 40줄로, 40바이트(Byte) 정도가 되니 카드 정보 기준으로 하면 412억 3168만 6125건이 포함됩니다.

 

사실상 국내 국민들의 모든 정보가 털렸다고 봐야 합니다. 털린 정보는 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호, 금융·개인 정보 등입니다. 그리고이러한 정보 외에 타사 개인 정보까지 담겨 있어서 사실상 모든 정보가 다 털렸다고 봐도 무방하겠습니다.

 

이에 대해 경찰과 금감원 측은 서로에게 책임을 미루고 있는 모습입니다. 경찰 측에서는 올 3월에 이와 관련해 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원에서는 받아들이지 않았고 카드사 관계자들도 협조가 어렵다고 했다고 합니다.

 

반면 금감원 측에서는 압수물은 경찰이 먼저 분석한 뒤 데이터를 넘겨주는 게 순서인데 금감원이 수사물을 보고 분석할 권한은 없다면서 경찰 측에서 빨리 분석을 해서 정보를 넘겨달라는 입장을 보였다고 합니다. 그리고 한 관계자는 경찰에도 사이버수사대, 지능범죄수사대가 다 있다면서 먼저 같은 기관 내 협의를 통해 해결하는 게 맞는 거지 다른 쪽에 해결해 달라고 하는 게 이상하다는 비판을 내놓았습니다.

 

이에 대해 네티즌들은 경찰이든 금감원이든 빠르게 해결을 해야 한다는 입장들입니다. 그리고 의혹을 표하기도 하는데 작년부터 있었던 일이고 올 초에도 충분히 알려줄 수 있던 사실이 이제야 알려지게 되고 기사화 되는지에 대한 의문을 품고 있으며, 이로 인해 생길 수 있는 피해에 대한 우려의 목소리가 커지고 있습니다.

 

 

출처: 서울신문

 

 

 

참고 기사:

http://www.seoul.co.kr/news/newsView.php?id=20200615001011#csidx0ba9dd0891697ce9f1e0405f62a8364

http://www.seoul.co.kr/news/newsView.php?id=20200615008020