POS해킹, 위조카드 만들어 1억여원 인출 주범

(서울=뉴스1) 조재현 기자 = 신용카드 결제단말기(POS·Point Of Sales)를 해킹해 신용카드 정보를 빼낼 수 있는 해킹 프로그램을 제작하고 유통시킨 사건(뉴스1 4월9일 보도)과 관련된 주범이 경찰에 붙잡혔다.

경찰청 사이버테러대응센터는 신용카드 정보를 복사할 수 있는 POS 단말기 해킹프로그램을 제작·유포시킨 이모(36)씨를 캄보디아에서 체포해 국내 송환을 추진 중이라고 10일 밝혔다.

경찰은 캄보디아 현지에 수사관을 파견하고 현지 경찰과 신속한 공조를 통해 이날 오전 11시쯤 깜퐁참에서 이씨를 검거하는 데 성공했다.

지난 1일 경찰은 함께 프로그램을 개발하고 악성코드를 이용해 빼낸 신용카드 정보를 통해 만든 위조카드로 현금지급기(ATM)에서 현금 1억2000만원을 인출한 공범 박모(35)씨 등 2명을 구속했다.

지난달 29일에는 현금 인출에만 가담한 지모(34)씨를 불구속 입건하기도 했다.

POS 단말기는 신용카드 번호, 유효기간 등 각종 신용정보가 포함돼 늘 해킹의 위험이 있었다.

경찰에 따르면 캄보디아에 체류 중이던 이씨는 올해 1월부터 2월까지 박씨와 함께 전남 목포시 소재 커피전문점 등 85개소에 설치된 POS 단말기에 악성프로그램을 감염시켜 약 20만건의 신용카드 정보를 빼냈다.

이들은 1월 중순부터 지난달 22일까지 해당 가맹점 단말기에서 고객들이 결제한 신용카드 정보를 챙긴 뒤 적립이나 적립금을 쓰기 위해 건넨 포인트 카드의 비밀번호도 확보했다.

이씨 등은 빼돌린 신용카드 정보와 획득한 비밀번호를 조합해 위조카드를 만든 후 국내외 ATM에서 1억2000만원을 인출한 혐의를 받고 있다.

경찰조사 결과 이들은 경기도에 위치한 POS 단말기 관리업체 서버를 해킹해 업체과 관리하고 있는 가맹점 단말기에 신용카드 마그네틱 정보를 빼낼 수 있는 등 악성코드를 심은 것으로 나타났다.

또 포인트카드와 신용카드의 비밀번호가 주로 일치한다는 점을 악용한 것으로 나타났다.

경찰은 해킹에 사용된 악성프로그램을 인터넷진흥원(KISA)에 통보 조치해 치료 백신에 개발에 반영토록 했다.

경찰청 관계자는 "현재까지 확인된 사례 외에도 추가 피해자가 늘어날 것으로 보고 수사 중"이라며 "유관기관인 금융위원회나 금융감독원, 피해가 발생한 카드업체 등에 통보해 추가 피해가 발생하지 않도록 협조 요청했다"고 말했다.

cho84@news1.kr