신용·체크카드 정보 1.5TB 유출...경찰, 금융당국에 협조 요청

[디지털투데이 신민경 기자] 현금자동입출금기(ATM)와 포스단말기 등의 해킹을 통해 국내 신용·체크카드 정보와 주민등록번호 등 개인·금융 정보가 대거 유출되는 사고가 발생해 경찰이 수사 중이다.

14일 서울지방경찰청 보안수사대는 국내 카드 가맹점의 포스단말기와 ATM, 멤버십가맹점 등을 해킹해 빼돌린 금융·개인 정보가 담긴 외장하드 2개를 확보해 수사에 나섰다. 

디지털포렌식 결과 각각 1테라바이트(TB)와 500기가바이트(GB)로 확인된 이 외장하드에선 해킹으로 빼낸 신용카드 정보가 다량 저장된 것으로 확인됐다. 이 외장하드는 지난해 11월 하나은행을 해킹한 혐의(정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반)로 구속된 이 모씨(42)의 압수물에서 발견됐다.

경찰에 따르면 이씨는 카드가맹점 수백 곳의 포스 단말기와 ATM 등에 카드 정보를 유출하는 악성코드를 심고 고객들 카드 트랙 정보를 빼돌렸다. 유출된 정보는 지난 2017년 사용된 카드 사용 내역과 개인 정보 등인 것으로 알려졌다. 비밀번호 암호화 값과 카드 번호 등 민감한 금융 정보도 담긴 것으로 확인됐다.

경찰 관계자는 "금융보안원 등을 통해 카드사에도 외장하드 분석에 협조해 달라고 전한 상태"라며 "유출 경위와 피해 규모 등을 파악하고자 올 3월 금융감독원에 협조 요청을 보냈지만 금융당국의 협조가 원만히 이뤄지지 않고 있다"고 설명했다.