경찰은 ’2014년 1월경부터 2월경까지 캄보디아에서 POS단말기 관리업체의 업데이트 서버를 해킹한 후, 국내 85개 가맹점에 설치되어 있는 POS단말기에 악성프로그램을 설치하여 총 38만건에 이르는 신용카드 정보를 유출한 주범 이○○를 5월 25일 구속하였다.
해킹 주범 이○○은 이번 범행으로 수집 카드정보를 국내·외에 팔아 약3,700만원 상당의 부당이득을 취하였고, 피의자로부터 카드정보 매입 후 국내에서 현금을 인출한 공범 3명은 현재 재판중이라는 것.
앞서 이○○은 지난 4월 10일 캄보디아에서 검거된 후, 강제추방 절차를 밟아 5월 23일 새벽 국내로 송환된 바 있다.
피의자는 시중에 있는 해킹용 악성 프로그램을 변조한 뒤, POS시스템에 최적화된 악성프로그램으로 제작·유포하여, POS단말기 관리업체의 업데이트 서버에 무단침입, 악성프로그램을 삽입하고 업데이트 과정을 거쳐 85개 가맹점의 단말기를 감염시켰다.
피의자는 감염시킨 POS단말기에 원격 접속하여 비밀번호 등 총 38만여건의 카드정보를 자신의 C&C 서버로 옮겨 수집했으며,이후 신용카드 정보와 포인트카드의 비밀번호를 조합, 카드사 고객센터 및 ATM를 통해 출금 가능여부를 조회하였다.
국내전용 카드정보는 이미 검거된 공범들에게 약2,000만원을 받고 판매하였고, 국내·외 겸용 카드정보는 캄보디아에 체류하는 불상의 중국인에게 넘겨 약1,700여만원의 수익을 얻었다.
피의자에게 카드정보를 구입한 공범 3명은 카드 위조 후 국내에서 현금인출한 혐의로 이미 검거되어 재판중이라는 것.
경찰은 향후 방향 유관기관(금융위·금감원 등)에서는 금년말까지 모든 POS시스템을 IC단말기로 전환하는 등 보안대책을 발표한 바 있다.
경찰청 관계자는 "향후에도 유관기관과 긴밀한 협조체계를 지속적으로 유지하여 신종 금융범죄 피해예방과 조기검거에 만전을 다할 것"이라고 덧붙였다.
김덕주 기자
