![ATM 기기. [중앙포토]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201709/06/e9d06a2a-51c1-482f-88c9-2fa62cebd47f.jpg)
ATM 기기. [중앙포토]
북한 해커들의 활동이 국내 범죄로까지 악용되고 있는 것으로 드러났다. 경찰청은 지난 3월 국내 현금인출기(ATM) 63대가 해킹 당한 사건 수사 과정에서 이같은 사실을 밝혀냈다고 6일 밝혔다.
경찰이 북한 해커들에 의해 국내 ATM기기가 해킹됐다고 보는 이유는 크게 두 가지다. 우선 해킹 악성코드에서 북한에서 다른 해킹을 할 때 쓴 패턴이 똑같이 발견됐기 때문이다. 특히 지난해 북한발 국가주요기관 해킹사건과 원격 제어 등 수법이 동일했고, 대기업 해킹사건에 쓰인 탈취서버도 그대로 사용됐다. 경찰 관계자는 “프로파일링과 접속로그 IP 추적으로 공격 주체가 북한으로 특정됐다”고 주장했다.
![경찰이 설명하는 북한발 해킹의 근거 [경찰청]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201709/06/da626b2a-2696-4a47-a187-5f4b9289fe74.jpg)
경찰이 설명하는 북한발 해킹의 근거 [경찰청]
해킹한 금융정보를 악용해 억대 부당이득을 챙긴 혐의로 구속된 피의자들도 “북한에서 해킹한 금융정보를 중국동포를 통해 구입했다”고 진술했다. 북한으로부터 정보를 넘겨받은 중국동포는 아직 검거되지 않은 상태다.
경찰에 따르면 국내 정보판매 총책 A(29)씨는 중국동포 B씨로부터 북한이 ATM 해킹을 통해 얻은 전자금융거래정보 23만8073건을 확보했다. 이들이 확보한 정보에는 카드번호와 유효기간, 비밀번호, 이름과 주민등록번호, 계좌번호와 잔액 등이 모두 포함돼있었다.
![ATM기기에 있던 금융거래정보가 흘러가 범죄에 악용된 과정 [경찰청]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201709/06/d866564d-c380-4615-a0b2-cd9ef2efb4e3.jpg)
ATM기기에 있던 금융거래정보가 흘러가 범죄에 악용된 과정 [경찰청]
이들은 확보한 금융정보를 이용해 복제카드 만든 뒤 국·내외에서 사용했다. 96명의 카드에서 8833만원 현금을 인출하거나 물건을 사고(1092만원), 하이패스를 충전(339만원)하는 등 모두 1억264만원을 썼다. 이밖에도 509명(3억2515만원)의 추가 피해자가 생길 뻔 했지만 승인이 거절돼 미수에 그쳤다.
경찰은 이번 사건이 ‘북한의 사이버테러가 국내 범죄자들과 결탁한 외화벌이’라고 보고 있다. 경찰 관계자는 “금융정보를 장기간에 걸쳐 탈취하기 위해 한층 치밀해진 북한의 사이버테러가 이제는 국민의 실생활까지 위협하고 있다. 비슷한 피해가 생기지 않도록 유관 기관을 통해 원격접속 차단 등 ATM기 시스템보안 강화 조치를 권고했다”고 말했다.
한영익 기자 hanyi@joongang.co.kr
