[디지털투데이 강진규 기자] 지난해 하나은행 전산망 해킹을 시도했던 피의자의 압수물에서 금융정보가 대량으로 발견되는 사건이 발생했다. 유출 경위는 물론 왜 이같은 내용을 그동안 조사하지 않았는지, 공안 수사부서인 보안수사대가 수사를 진행한 이유 등에 대한 의혹이 제기되고 있다.

16일 경찰과 금융권에 따르면 서울지방경찰청 보안수사대가 지난해 하나은행 전산망에 악성 코드를 심으려던 혐의로 구속된 피의자 이모씨의 추가 범행을 수사하는 과정에서 대용량의 금융정보를 발견했다.

경찰이 확보한 피의자의 1테라바이트(TB)와 500기가바이트(GB) 외장하드에서 61기가바이트(GB) 규모의 금융정보와 개인정보가 발견된 것이다.

경찰은 전직 하나은행 직원과 해커 등이 하나은행 전산망에 통장 잔고를 조작하는 악성코드를 심으려고 했던 사건을 적발해 지난해 6월 구속한 바 있다. 그러나 당시에는 피의자들이 대규모 금융정보를 갖고 있다는 사실이 알려지지 않았다.

이번 사건과 관련해 금융위원회와 금융감독원, 서울지방경찰청은 15일 서울 광화문 금융위원회 대회의실에서 회의를 개최하고 기관간 의견을 조율했다. 이들 기관은 상호 협력이 잘되고 있다고 주장했지만 이번 사건의 피해 규모와 정보유출 경위 등에 대해서는 명확히 밝히지 않았다.

어디서 유출됐으며 피해 규모는?

이번 사건의 피해 규모와 정확한 정보유출 경위는 알려지지 않고 있다. 금융당국과 경찰 역시 카드정보 도난 경위, 도난 건수 등은 밝혀진 바 없다고 밝혔다.

사건 초기 압수된 외장하드 용량인 1.5테라바이트(TB)가 유출된 정보 규모로 잘못 전달됐지만 실제 규모는 61기가바이트(GB)라고 한다. 물론 이 역시 대용량으로 많은 사람들의 정보가 유출된 것으로 추정된다. 유출된 정보에는 주민등록번호와 카드 번호 등의 개인정보와 금융정보가 포함돼 있는 것으로 알려졌다. 하지만 개인정보, 금융정보가 혼재돼 있고 중복됐을 가능성도 배제할 수 없는 상황이다. 정확한 피해자 규모는 추가 조사를 통해 확인돼야할 것으로 보인다.

유출 경로에 대해서도 의문이 제기되고 있다. 하나은행은 자신들의 정보가 아니라고 부인하고 있다. 하나은행 관계자는 “지난해 은행 해킹을 시도했다가 적발된 것으로 피해는 없었다”며 “유출됐다고 하는 정보는 하나은행과 관련이 없다”고 말했다.

경찰은 피의자가 카드결제시스템인 포스(POS) 관리업체 서버를 해킹한 뒤 개인정보를 유출한 것으로 추정하고 있다. 피의자는 2014년 카드 가맹점의 포스 단말기를 해킹하고 신용카드를 복제한 혐의로 복역하고 2016년 출소한 바 있다. 당시 해킹했던 금융정보 또는 출소 후 해킹한 정보를 피의자가 보관하고 있었을 가능성이 있다.

그러나 일각에서는 추가 범죄의 가능성도 배제할 수 없다고 지적한다. 피의자가 그동안 금융권을 대상으로 다양한 해킹을 시도했던 만큼 드러나지 않은 범죄가 있을 수 있다는 것이다. 또 피의자가 다른 범죄를 준비하기 위해 개인정보, 금융정보를 또 다른 범죄자에게 구매했을 가능성도 제기되고 있다.

금감원과 금융회사들은 알고 있었나?

경찰 관계자들에 따르면 이번 정보 유출과 관련해 경찰이 금융감독원, 금융회사 등에 올해 3월 피해규모 파악 등을 위한 협조를 요청한 것으로 알려졌다. 그러나 그동안 이번 사건에 대한 분석은 이뤄지지 못했고 사건이 알려지지도 않았다. 이에 지난 3달 간 경찰, 금감원, 금융회사 등이 무엇을 했는지 의문이 제기되고 있다. 통상적으로 민감한 금융정보, 개인정보가 유출됐을 경우 내용을 분석해 피해자들에게 통보하고 금융정보 등을 바꾸는 작업이 진행된다.

금감원 관계자는 “경찰에서 통상적으로 협조요청을 했던 범위 이상을 전달받아서 조정을 요청했던 사안이다”라고 설명했다.

금융권 관계자들에 따르면 경찰에서 분류되지 않은 다량의 정보를 금감원, 금융회사에 전달해 분석을 요청하려고 했다. 이에 금감원과 금융회사들은 신용정보법, 개인정보보호법 등을 고려해 분류된 정보만 받겠다고 한 것으로 알려졌다. 누가 정보를 분류하고 어느 정보까지 공유할지 3달 간 줄다리를 했다는 것이다.

이와 관련해 과거 개인정보 유출 사건 등으로 고초를 경험한 금감원과 금융회사들이 소극적으로 대응했다는 점이 의문이다. 더구나 이번에 유출된 정보에는 부정결제에 사용될 수 있는 카드 정보도 포함된 것으로 알려져 있다. 상식적으로 당장 피해를 막기 위해 나서야할 금감원, 금융회사들이 행동이 이해되지 않는 부분이다.

이에 금감원과 금융회사 관계자들이 사건 규모나 실체에 대해 제대로 파악하지 못하고 있었던 것이 아니냐는 의혹이 제기되고 있다. 또 이번 사안이 윤석헌 금감원장과 금융회사 최고경영자(CEO)들에게 언제 보고 됐는지도 문제라는  지적이다. 그들이 모르고 있었다면 보고체계에 문제가 있었던 것이고 알고도 가만히 있었다면 사안을 은폐한 것이 된다.

이런 비판에 대해 금융당국과 경찰은 보도자료를 통해 지난해부터 긴밀히 협조하고 있다고 반박했다. 하지만 이들 기관들은 아직까지 피해 규모나 유출 경위를 알 수 없다고 밝혔다. 지난해부터 협력을 했는데 아직까지 실체도 파악 못했다는 모순된 이야길 한 것이다. 협력 방법에 관해서도 금감원이 경찰에 전문 인력을 파견해 압수물 분석을 돕겠다고 설명했다. 이전부터 협력하고 있었다고 한 것과는 다른 이야기다.

왜 보안수사대가 수사했나?

이번 정보유출 사건 수사 주체를 놓고 의문을 갖는 사람들도 있다. 이번 사안은 서울지방경찰청 보안수사대가 담당했다. 보안수사대는 공안 사건을 수사하는 조직이다.

통상적으로 해킹이나 개인정보유출 사건은 사이버수사대가 담당하고 금융범죄는 지능범죄수사대가 맡는다. 그런데 공안 사건을 수사하는 보안수사대가 금융권 해킹, 정보유출 사건을 담당한 것이다. 때문에 이번 사건이 알려졌던 초기 북한과 연관된 것이 아니냐는 소문도 돌았다.

이에 대해 경찰청 내부 관계자는 “이번 사건은 북한과 관련된 사건은 아니다”라며 “초기에 관련성에 대한 의혹이 있어 보안수사대가 수사에 나섰는데 수사결과 공안 사건이 아니라고 확인됐다. 때문에 정보통신망법 위반으로 피의자들이 기소됐다”고 설명했다. 한 사이버보안 전문가 역시 “이번 사건은 북한과 관련된 것은 아니다”라고 말했다.

보안수사대가 공안 사건이 아닌 정보유출, 금융범죄에 적극적으로 나선 것이 이례적이라는 지적이다. 일부 관계자들은 공안 사건의 개념과 보안수사대의 업무 범위가 확장되는 것이 아니냐고 보고 있다.

보안수사대가 수사의 주체가 된 것이 금감원, 금융회사와 협조가 잘되지 않았던 원인이라는 시각도 있다. 그동안 금감원은 지능범죄수사대, 사이버수사대 등과 주로 협력해 왔다. 금감원과 보안수사대가 협력할 사안이 그 동안에는 거의 없었다. 때문에 서로 손발이 잘 맞지 않았다는 것이다.

금융권 관계자들은 이번 사건과 관련해 제기되는 의혹을 해소하기 위해 신속히 경찰과 금융당국이 조사를 진행해야 한다고 지적하고 있다.