악성프로그램 유포경로 및 유출정보 규모 등 실체 밝혀

[보안뉴스 김태형] 경찰은 올해 1월경부터 2월경까지 캄보디아에서 POS단말기 관리업체의 업데이트 서버를 해킹한 후, 국내 85개 가맹점에 설치되어 있는 POS단말기에 악성프로그램을 설치해 총 38만건에 이르는 신용카드 정보를 유출한 주범 이 모씨를 지난 5월 25일 구속했다고 밝혔다.

해킹 사건의 주범 이 모씨는 이번 범행으로 수집한 카드정보를 국내·외에 팔아 약 3,700만원 상당의 부당이득을 취했고 피의자로부터 카드정보 매입 후, 국내에서 현금을 인출한 공범 3명은 현재 재판중이다.

앞서 이 모씨는 지난 4월 10일 캄보디아에서 검거된 후, 강제추방 절차를 밟아 5월 23일 새벽 국내로 송환된 바 있다. 이번 사건의 특징은 악성프로그램을 직접 제작해 업데이트 서버를 통해 유포했다는 점이다.

피의자는 시중에 있는 해킹용 악성 프로그램을 변조한 뒤, POS시스템에 최적화된 악성프로그램으로 제작·유포해 POS단말기 관리업체의 업데이트 서버에 무단침입해 악성프로그램을 삽입하고 업데이트 과정을 거쳐 85개 가맹점의 단말기를 감염시켰다.

이렇게 해서 총 38만여건의 신용카드 정보를 수집한 피의자는 감염시킨 POS단말기에 원격 접속해 비밀번호 등 총 38만여건의 카드정보를 자신의 C&C 서버로 옮겼으며 이후 신용카드 정보와 포인트카드의 비밀번호를 조합, 카드사 고객센터 및 ATM을 통해 출금 가능여부를 조회했다.

경찰은 기존 C&C 서버를 압수해 확보한 약 20만건의 카드정보 외에 피의자 신병확보 후 압수한 노트북 등에서 추가로 약18만건의 카드정보를 확인했다.

이렇게 범인들은 카드정보를 판매해 총 3,700만여원 불법 이익을 취득했다. 국내전용 카드정보는 이미 검거된 공범들에게 약 2,000만원을 받고 판매했고 국내·외 겸용 카드정보는 캄보디아에 체류하는 불상의 중국인에게 넘겨 약 1,700여만원의 수익을 얻었다.

피의자에게 카드정보를 구입한 공범 3명은 카드 위조 후 국내에서 현금인출한 혐의로 이미 검거되어 재판중이다(4.8일 송치, 구속2·불구속1) 향후 유관기관(금융위, 금감원 등)에서는 금년말까지 모든 POS시스템을 IC단말기로 전환하는 등 보안대책을 발표한 바 있다.

한편, 경찰청은 향후 유관기관과 긴밀한 협조체계를 지속적으로 유지해 신종 금융범죄 피해예방과 범인 조기 검거에 만전을 다할 것이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>