경찰청 사이버안전국에서는 국내 현금자동입출금기(ATM) 63대에 악성프로그램을 감염시켜 빼낸 23만여 건의 전자금융거래정보를 북 해커로부터 전달 받아 유통하고, 이를 이용하여 카드를 복제·사용한 피의자 4명을 검거하여 정보통신망법위반 등의 혐의로 구속 송치

수사결과, 북 해커는 국내 ATM기 업체 백신 서버의 취약점을 이용하여 전산망을 해킹한 뒤, 전국 대형마트 등에 설치된 ATM기 63대에 악성프로그램을 유포하여 이를 이용한 피해자들의 전자금융거래정보 238,073건을 국내에 설치한 탈취서버를 통해 빼낸 것을 확인

피의자들은 북 해커로부터 금융정보를 전달받아 한국, 대만, 태국, 일본 등 각국의 인출책들에게 유통하고, 복제카드를 만들어 국내·해외에서 현금을 인출하거나 대금 결제, 하이패스 카드 충전 등 부정 사용해온 것으로 확인

해외 정보판매 총책 C(45세, 남, 중국동포), 복제카드를 제작·부정사용한 E(33세, 남, 한국), 현금을 인출한 G(24세, 남, 한국) 등 3명을 구속하고, 국내 정보판매 총책 D(29세, 남, 한국)를 불구속(별건 구속) 송치하였으며, 범행 가담 후 해외로 도피한 피의자와 중국에 거주 중인 피의자들에 대해서는 인터폴 적색수배, 국제공조수사 등을 통해 계속 추적할 예정

경찰청 사이버안전국은 앞으로 유사사례가 발생하지 않도록 유관기관들을 통해 외부 원격접속 차단, 망분리 등 ATM기 시스템보안 강화조치를 권고

특히, 북한의 사이버테러가 국내 범죄자와 결탁한 금융범죄로 확장되고 있다는 사실에 주목, 관련 첩보수집·수사 활동을 강화할 예정

“이 자료는 경찰청의 보도자료를 전재하여 제공함을 알려드립니다.”