이씨는 지난해 6월 A은행 내부 전산망에 악성코드를 심으려다 적발됐다. 이런 이씨의 해킹 시도는 한 번이 아니었다. 중앙일보가 입수한 서울중앙지방법원 1심 판결문에 따르면 이씨는 이전에도 A은행 해킹을 시도했고 실제로 내부 전산망에 접근하는 데 성공했다. 당시 이씨를 도운 사람은 은행 직원이었다. 그러나 이씨는 두 번째 해킹 시도에서 ‘가짜 은행 직원’에게 꼬리가 잡혔다.
사건추적
“은행 직원 소개시켜 달라”
첫 번째 범행은 2017년으로 거슬러 올라간다. 이씨는 지인에게 “은행 프로그램을 하나 만들었는데 대박이다”며 “이 프로그램으로 중간에 돈을 빼 내서 해외에서 인출할 수 있다”고 설명했다. 이어 “은행 직원을 소개해 줄 수 있겠느냐”고 요청했다. 이씨는 자신이 만든 프로그램을 은행 전산망을 사용하는 컴퓨터에 설치해줄 조력자가 필요했던 것이다.
지인을 통해 이씨는 A은행 군산지점에 근무하는 여직원을 소개받았다. 이씨는 A은행 사내 메일 주소로 그와 연락을 주고받으며 정보 수집 프로그램을 은행 내부 전산망에 반입했다. 프로그램이 실행되면 은행 내부 자료가 별도의 파일로 저장됐다. 이씨는 해킹 프로그램에 A은행 로고를 사용해 공식 프로그램으로 위장했다. 금융보안원은 수사과정에서 해당 프로그램으로 내부 금융거래정보가 외부로 일부 유출된 사실을 확인했다. 자료 유출은 2017년 10월부터 2018년 4월까지 이어졌다.
해킹 프로그램 은행 직원에게 전달
2019년 4월 베트남 호치민시의 한 식당에서 이씨는 서모씨를 만난다. 이 자리에서 이씨는 “내가 A은행 보안프로그램도 개발했었고 내부 시스템을 잘 알고 있다” 며 “직접 만든 프로그램을 은행 컴퓨터에 설치하면 돈을 뺄 수 있다”고 말하며 서씨에게 공모를 제의했다. 이어 “혹시 은행 직원을 아는 사람이 있느냐”고 물어봤다.
범행에 가담할 A은행 직원을 구하기 위해 서씨는 지인인 박모씨에게 텔레그램으로 “A은행 직원을 알아봐 달라”며 “작업이 성공하면 수익금을 나누어 주겠다”고 제안했다. 이씨는 해킹 프로그램 개발, 서씨는 해킹으로 취득한 자금 인출 및 세탁, 박씨는 A은행 직원 물색 등 서로 역할을 분담해 해킹 범행을 공모했다.
박씨는 수소문 끝에 A은행 직원 류모씨를 알게 됐고 이씨와 서씨에게 “은행 직원이 준비되었으니 직접 만나보라”고 연락했다.
첫 접선은 2019년 6월 서울 중구의 한 커피숍에서 이뤄졌다. 이 자리에서 서씨는 류씨에게 “작년에 은행 여직원을 통해 A은행 전문을 모두 확보해 놓은 상태라서 작업이 수월하다”고 말하며 범행 가담을 제안했다. 이후 류씨와 한 차례 더 만난 자리에서 구체적인 해킹 범행 방법을 설명해주고 실행 계획을 세웠다.
은행 직원으로 위장한 경찰
이날 이후 이씨와 서씨, 박씨는 정보통신망법 위반 혐의로 검거됐다. 류씨가 A은행 직원으로 위장한 경찰관이었기 때문이다. 경찰은 박씨가 범행에 협력할 은행원을 찾는 과정에서 관련 첩보를 입수하고 은행 직원으로 위장한 경찰을 투입해 이들에게 접근한 것이었다. 수사과정에서 2017년 이씨의 A은행 해킹 범행도 함께 밝혀졌다.
“함정수사”라며 반발
지난 14일 서울지방경찰청 보안수사대는 이씨의 추가 범행을 수사하는 과정에서 이씨가 소유한 1.5TB 용량의 외장하드 속에 해킹으로 수집한 개인·금융정보가 저장된 것을 확인하고 수사 중이라고 밝혔다. 구체적인 유출 규모와 피해 사례는 아직 확인되지 않았다.
이가람 기자 lee.garam1@joongang.co.kr