침해사고/위협동향

국내 ATM 전산망 해킹, 북한 해커 소행 결론

이상일
[디지털데일리 이상일기자] 경찰청 사이버안전국은 6일 북한 해커가 국내 ATM기 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤 ATM기 63대에 악성프로그램을 유포시켜 피해자들의 전자금융거래정보 23만8000여건을 국내에 설치한 탈취 서버를 통해 빼낸 것으로 확인했다고 발표했다. 

경찰은 또 이 전자금융거래정보를 북한 해커로부터 받아 신용카드 복제에 사용한 피의자 4명을 검거해 정보통신망법 위반 등의 혐의로 구속했다고 밝혔다. 

사이버안전국에 따르면 국내와 중국 등에서 활동하는 이들은 최근까지 96명의 신용카드를 복제해 현금서비스 인출과 대금결제 등으로 모두 1억264만 원을 부정 결제한 것으로 조사됐다. 

경찰은 이번 해킹에 사용된 악성코드가 지난해 9월 국방부 전산망을 해킹한 악성코드와 동일한 것으로 조사됐다고 밝혔다. 국방부는 지난 5월 전산망 해킹 사건을 북한의 소행으로 결론내렸다.  

경찰은 청와대 등 관계기관에 이번 사건의 결과를 통보했으며 북한의 사이버테러 위협이 여전히 이어지고 있다고 밝혔다. 

경찰은 해외로 도피한 나머지 피의자와 중국에 거주 중인 피의자들에 대해서는 인터폴 적색수배와 국제공조수사 등을 통해 계속 추적할 예정이다.

또 사이번안전국은 관계기관 등을 대상으로 ATM에 대한 망분리 등 보안 관리 등을 강화할 것을 권고했다. 

<이상일 기자>2401@ddaily.co.kr


이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널