[서울이코노미뉴스 신현아 기자] 시중은행 전산망에 해킹을 시도했던 범인의 외장하드에 불법 유출된 금융·개인정보가 대거 들어 있는 사실이 경찰 조사를 통해 드러났다. 

외장하드 용량이 1.5TB(테라바이트)여서 사상 최대 규모의 고객 정보가 유출된 것이 아니냐는 얘기도 나오고 있다.  

범인은 8년 전부터 현금자동입출금기(ATM)와 카드가맹점 포스단말기, 멤버십가맹점 등 불특정 다수의 전산기기를 해킹했고, 그에 따른 정보 유출이 아직까지도 계속되고 것으로 알려졌다. 

범정부 차원의 테스크포스(TF)를 꾸려 실태를 조사하고 추가 피해 예방을 서둘러야 한다는 지적까지 나오는 실정이다.

15일 서울지방경찰청 보안수사대에 따르면 사건의 주범은 지난 해 6월 하나은행 해킹을 시도하다 붙잡혀 구속 기소돼 1심 판결을 받고 복역 중인 이모(42)씨다.

경찰은 이 씨의 추가 범행과 공범을 수사하는 과정에서 신용카드 정보가 다량 저장된 문제의 외장하드를 확보했다.

외장하드는 2개로 각각 1TB와 500GB(기가바이트) 용량이다. 1.5TB에는 신용카드 정보 기준으로 약 412억건의 개인정보를 담을 수 있다.

종전 불법거래 카드정보 중 가장 큰 규모가 90만건에 35KB였던 것을 감안하면 사상 최대 규모의 유출로 기록될 전망이다.

경찰은 디지털포렌식 기법을 이용해 저장된 데이터에 신용카드 정보가 다량으로 저장된 것을 파악한 것으로 알려졌다. 

앞서 이씨는 2012년 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었다. 해당 악성코드 때문에 고객이 카드를 사용하면 카드 정보가 이씨 손에 들어갔다. 1.5TB 내 카드 정보도 그때 심어놓은 악성코드를 통해 유출된 정보들인 것으로 파악되고 있다. 

범인 이씨는 2014년 경찰에 적발돼 복역하고 2016년 출소했지만 당시 악성코드를 심어 놓은 포스 단말기에서는 지금도 정보가 빠져 나가고 있는 것으로 조사됐다. 금융당국이 6년이 지난 지금까지도 포스단말기에 대한 해킹 진원지조차 파악하지 못하고 있기 때문이다. 

출소한 이씨는 은행 ATM에도 악성코드를 깔았다. 고객이 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 고스란히 외장하드 속으로 빠져 나갔다. 멤버십가맹점도 이씨의 악성코드 망을 피하지 못했다. 

이 씨는 지난 해 하나은행을 해킹하다 구속됐고 1심 판결을 마친 상태다. 

이 씨는 이미 정보통신망법 위반 혐의로 복역 중이지만, 경찰이 외장하드 수사를 통해 새로운 범행을 밝혀내면 다른 혐의가 추가될 것으로 보인다. 

경찰은 공범이 있는지도 집중적으로 캐고 있다. 공범이 존재한다면 1.5TB분량의 개인정보를 악용해 또다른 범행을 저지를 가능성을 배제할 수 없다.

하지만 경찰은 금융당국의 비협조로 수사에 어려움을 겪는 것으로 알려졌다. 경찰에 따르면 데이터 내용을 분석하려고 금융감독원에 협조를 요청했지만, 금감원은 피해 신고가 없고 수사물을 분석할 권한이 없다는 이유로 이를 거부했다는 것이다. 

경찰은 “지난 3월 유출 경위와 피해 범위 등을 파악하기 위해 금융감독원에 데이터 분석을 의뢰했으나 아직 답변을 받지 못한 상황“이라고 밝혔다.

신현아 기자 다른기사 보기