‘57만 카드정보’ 유출 해커, 시중은행 해킹 덜미…“은행원 공모”

[앵커]
지난주, 57만개에 달하는 카드정보가 무더기 유출된 USB가 발견돼 충격을 안겨줬었죠. 서울경제TV 취재 결과, 그 USB를 갖고 있던 해커는 최근 모 시중은행 직원과 공모해 해당 은행 전산망에 악성코드를 심으려다 붙잡힌 일당과 동일인임이 밝혀졌습니다. 다행히 큰 피해는 발생하지 않았지만 은행 직원이 연루된데다 은행은 거짓 해명으로 일관해 파장이 예상됩니다. 고현정 기자가 단독 취재했습니다.

[기자]
56만8,000개의 카드정보를 유출시킨 해커가, A은행 전산망에도 신종 악성코드를 심어 돈을 빼내려 했던 정황이 포착됐습니다.

지난달 A은행 직원과 해킹을 공모한 해커 이 모 씨는 현재 정보통신망법 위반 혐의로 경찰 수사를 받고 있습니다.

카드번호가 무더기로 담긴 USB도 이때 처음 입수돼, 금감원이 진상 파악에 나섰던 것으로 알려졌습니다.

[인터뷰] 금융업계 관계자
“(해커가) A은행을 해킹하다가 그게 걸려서 경찰에서 수사를 했겠죠? 그 과정에서 증거물이나 이런 것들을 압수해서 USB도 그것의 하나일 테고, 거기에 카드 정보가 들어있었나 봐요. A은행 해킹 사건과 관련해서 (경찰이) 그걸 조사하는 과정에서 USB에 카드정보가 담겨 있어서 그걸 금감원에 인계해서 확인을 한 걸로 그렇게 알고 있거든요.”

심지어 이 씨는 지난 2014년 POS단말기를 해킹해 10만 개 이상의 신용카드정보를 유출해 붙잡힌 전력이 있는 만큼, 금융사와 금융 당국이 선제적으로 대처하지 못했다는 비판이 나옵니다.
특히 이 씨가 A은행 전산망에 심으려던 악성코드는 특정 계좌에 돈이 입금되면 해커의 계좌로 더 큰 금액이 입금되는 구조로, 50만원이 입금되면 50억원을 해커가 가져가는 방식입니다.
보안 전문가들은 이를 새로운 형태의 악성코드로 보고, 금융사와 금융당국이 보다 안전한 금융환경을 제공하기 위한 기술 발전에 나서야 한다고 지적합니다.

[인터뷰] 김형종 / 서울여자대학교 정보보호학과 교수
“이미 보안 기술이나 인공지능 기술이나 각자 계속 연구가 되고 있는데 이런 것들이 지금 현재 나타나는 (해킹과 같은) 상황들을 완전히 지배할 수 있는 수준으로 기술 개발이나 실제 개발된 기술의 상용화가 부족한 거죠. 인공지능이나 이런 기술들이 정보보안 기술하고 접목이 되어서 은행 내부에서 악성코드가 전파되는 그런 것들을 탐지하도록…”

한편, 은행 측은 “해킹에 직원이 연루되거나 경찰이 금융보안 이슈로 수사 중인 건은 없다”고 전면 부인했습니다.

서울경제TV 고현정입니다./go8382@sedaily.com

[영상편집 김담희]