올해 3월 벌어진 국내 현금자동입출금기(ATM) 해킹 사건은  외화벌이에 나선  북한의 소행인 것으로 결론이 났다. 해킹으로 탈취된 정보는 중국동포와  한국인이 나눠 받았으며, 이들은 개인정보를 유출하고 명의도용 등으로 1억원 상당의 돈을 챙긴 것으로 확인됐다.

경찰청 사이버안전국은 6일 정보통신방법 위반 등의 혐의로 해외정보 판매 총책인 허모 씨 등 3명을 구속하고 국내에서 정보 판매 총책을 맡은 조모 씨를 불구속 입건했다고 밝혔다. 범행에 가담하고 달아난 나머지 일당 3명은 인터폴과의 공조로 적색수배를 요청했다고 발표했다.

경찰에 따르면, 중국 요녕성에서 활동하는 북한 해커들은 국내 ATM기 업체 백신 서버가 취약하다는 점을 이용해 지난해 9월부터 올해 3월까지 청호이지캐시 ATM을 해킹했다. 해킹된 정보에는 이름과 주민등록번호 등이 포함돼 있으며 유출된 금융정보만 23만8073건에 이르렀다.

이들이 해킹으로 취득한 개인정보는 허씨 일당에게 넘어갔다. 이후 허씨 일당은 개인정보를 판매하거나 복제카드를 만들어 현금 서비스를 받았다 . 복제카드 등 직접 피해액만 1억246만원에 이른다.

이번에 검거된 허씨 등 3명은 일종의 공범이며  달아난 3명이 주범일 가능성이 높다는 게 경찰의 판단이다.

경찰은 청호이지캐시 ATM 해킹 사건을 인지한 후 63대의 ATM기를 모두 조사했으며, 해킹에 사용된 악성코드가 최근 북한에서 주로 활용하는 악성코드와 동일하다는 점을 밝혀냈다.

경찰은 “검거된 허모 씨 일당이 북한 해커로부터 개인정보를 받았다는 진술을 받아내기도 했다”면서 “달아난 주범이 중국 요녕성에서 북한 해커들과 직접 접촉했고, 허씨 일당은 대부분 서로 면식이 있는 사이”라고 설명했다. 

이번 해킹으로 북한에 어느 정도의 돈이 넘어갔는지 여부는 아직 알 수 없다고 밝혔다.