[소셜타임스=채동하 기자]

현금자동입출금기(ATM)와 포스 단말기 등 해킹을 통해 신용·체크카드 정보와 금융·개인 정보 유출 사고가 발생해 경찰이 수사에 나섰다.

14일 서울지방경찰청 보안수사대는 국내 ATM과 카드 가맹점 포스 단말기, 멤버십가맹점 등을 해킹해 빼돌린 금융·개인 정보가 담긴 1.5테라바이트 분량의 외장하드를 확보해 수사 중이라고 밝혔다.

서울지방경찰청 보안수사대에 따르면 이 외장하드는 지난해 11월부터 올해 1월 사이 하나은행 전산망에 악성코드를 심어 해킹한 혐의로 구속된 이 모씨(42)를 수사하는 과정에서 발견했다. 이씨는 유사 범죄 전력이 있는 것으로 드러났다.

이 외장하드는 각각 1TB와 500GB 용량이다. 1.5TB는 신용카드 정보 약 412억 건을 담을 수 있는 규모다. 하지만 구체적으로 어떤 정보가 유출됐는지 분석하는 업무를 놓고 경찰과 금융당국의 엇박자로 수사가 수개월째 답보상태다.

경찰의 디지털포렌식 결과 외장하드에는 불법으로 유출된 개인 신용정보 등이 대거 저장된 것으로 파악됐다. 경찰이 파악한 개인정보는 약 61GB 분량이다. 유출된 정보는 2017년쯤 사용된 카드 사용 내역과 개인 정보 등이다. 이 중엔 카드 번호와 카드 유효기간, 비밀번호 암호화 값 등 민감한 금융 정보도 담긴 것으로 알려졌다.

경찰 관계자는 “유출 경위와 피해 범위 등을 파악하기 위해 올해 3월 금융감독원에 데이터 분석을 의뢰해 유출된 정보 규모를 파악하고 있다”며 "금융보안원을 통해서는 카드사도 외장하드 분석에 협조해 달라고 요청한 상태"라고 설명했다.

하지만 금감원은 난색을 보인 것으로 알려졌다. 경찰은 다시 3월 말 금융보안원에서 카드사 관계자들과 회의를 열고 외장하드에 담긴 정보와 관련해 협조를 구했지만 카드사들도 법적 문제를 이유로 거절했다.

금감원은 수사에 협조할 의사는 있지만 경찰의 요청 사항이 금감원 고유 업무 범위를 넘어선 일이라고 판단한 것으로 알려졌다. 일반적으로 정보 유출 사고가 발생하면 경찰이 사전에 수사를 충분히 한 뒤에 금감원에 확인 작업 등을 요청한다.

하지만 이번에는 경찰이 처음부터 자료를 통째로 넘기면서 분석을 요청한 상태다. 금감원 관계자는 "개인정보가 섞여 있을지 모르는 상황에서 함부로 조사할 수는 없다"며 "경찰에 관련 데이터만 넘겨 달라고 요청했다"고 말했다.

저작권자 © 소셜타임스 무단전재 및 재배포 금지