카드·계좌번호까지…대규모 개인정보 유출, 경찰 수사 착수

[이데일리 공지유 기자] 은행 전산망 해킹을 시도하다 검거된 피의자의 외장 하드에서 1.5테라바이트(TB) 분량의 금융·개인 정보가 발견돼 경찰이 수사에 나섰다.

경찰 (사진=이데일리DB)

서울지방경찰청 보안수사대는 지난해 6월 정보통신망보호법 위반 혐의로 구속된 이모(42)씨를 수사하던 중 1.5TB 분량의 신용카드 정보와 은행계좌번호 등 개인 정보가 유출된 것을 확인해 수사 중이라고 14일 밝혔다.

경찰에 따르면 이씨는 지난해 6월 하나은행 송금 시스템을 변동해 돈을 자기 계좌에 들어오게 하기 위해 프로그램을 만들어 해킹을 시도하는 과정에서 검거돼 구속됐다.

경찰은 이씨의 추가 범행과 공범 여부를 파악하고 노트북과 외장하드 등을 포렌식하는 과정에서 이씨의 외장하드에 상당한 양의 카드 정보가 들어 있는 것을 확인했다. 이 외장하드에는 이씨가 국내 현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량이 들어 있던 것으로 전해졌다. 이는 신용카드 정보 기준으로 약 412억건 수준이다.

이씨는 이미 2012년 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심어 카드 정보를 유출한 혐의로 2014년 4월 경찰에 검거돼 복역했다. 그러나 이씨가 악성코드를 심은 포스단말기에서는 계속 정보가 유출돼 경찰이 확보한 외장하드에도 들어 있는 것으로 파악됐다.

이씨는 출소 이후에도 은행 ATM에 악성코드를 깔고 멤버십가맹점 서버를 해킹하는 등 개인 정보를 유출한 혐의를 받는다. 경찰은 아직 검거되지 않은 이씨의 공범에 대해서도 수사 중에 있다.

경찰은 국내 신용카드 가맹점들에서 카드 정보가 노출되고 복제되는 것을 막기 위해 지난 3월 금융감독원에 수사 협조 요청을 했다고 밝혔다.

경찰 관계자는 “정보 유출 경위와 피해 규모 등은 아직 수사 중에 있다”며 “정보통신망보호법위반 혐의와 여신전문금융업법 위반 혐의 적용을 검토 중”이라고 전했다