서울청 수사 나서…2017년 해킹으로 빼낸 자료
개인정보 수십만건, 피해 규모는 확인 안돼
경찰이 은행 해킹 혐의로 구속된 피의자가 남긴 압수물에서 수십만건의 개인 금융정보가 유출된 정황이 포착돼 수사에 나섰다. 다만 현재까지 개인정보 유출에 따른 피해사실은 확인되지 않고 있다.
서울경찰청 보안수사과는 은행 해킹범 A씨(42)로부터 수십만건의 개인 금융정보가 담긴 외장하드를 확보했다고 14일 밝혔다. A씨는 지난해 11월부터 올해 1월 사이 하나은행 해킹 혐의로 구속됐다. 경찰은 A씨의 추가 범행을 수사하는 과정에서 문제의 외장하드를 발견했다. 외장하드에서 다량의 개인 금융정보가 저장된 폴더가 발견된 것이다.
이 폴더엔 신용카드 번호, 주민등록번호를 비롯해 카드 비밀번호로 추정되는 자료도 일부 포함된 것으로 알려졌다. 이 폴더 용량은 61기가바이트(GB) 규모로 대략 수십만건의 개인정보가 담겨있는 것으로 추정된다는 게 경찰의 설명이다.
경찰에 따르면 A씨는 2017년 카드단말기와 현금자동입출금기(ATM) 등에 악성코드를 심어 개인정보를 빼낸 것으로 보인다. 당시만 해도 카드단말기 등의 보안 수준이 낮아 이런 방식의 해킹 범죄가 적지 않았다. 다만 현재 이 사건과 관련해 정확한 피해 규모는 파악되지 않고 있다. 서울청 관계자는 “카드번호만 쭉 나열돼 있는데 현재 경찰 기술력으로는 이것만 보고 유출된 개인정보 규모가 얼마나 되고, 실제 피해가 발생했는지 알아낼 수가 없다”고 말했다.
서울청은 최근 금융감독원에 관련 자료를 넘겨주면서 카드사별로 유출된 개인정보 규모와 실제 피해가 발생했는지 분석을 의뢰했지만, 금감원은 “권한 밖의 일”이라며 거절했다. 경찰 분석도 거치지 않은 압수물을 금감원이 먼저 다룬 전례가 없다는 이유에서다. 경찰은 “범행 경위를 계속 수사하는 동시에 유사 사례 방지를 위해 금융당국의 협조를 구하는 상황”이라고 말했다.
안하늘 기자
기사 URL이 복사되었습니다.
댓글0