POS 단말기 해킹, 신용카드 정보 유출 주범 검거

캄보디아에 수사관 파견, 현지 경찰과 공조 끝에 검거

[보안뉴스 김지언] 국내 85개 가맹점에 설치된 POS 단말기를 해킹해 신용카드 정보 20여만건을 유출하고 복제카드로 현금서비스를 받고 예금인출을 하는 등 부당이득을 취한 주범이 붙잡혔다.

이와 관련 사이버안전국은 이를 주도한 이모(36세) 씨를 캄보디아 경찰과의 공조 끝에 10일 체포했다고 밝혔다.

 

경찰은 지난 3월 29일 범행에 가담한 조선족 지모(34세) 씨를 불구속하고 4월 1일 범행을 도운 공범 박모(35세) 씨와 박모(36세) 씨를 구속한 바 있다.

이에 경찰은 범행을 주도한 이모 씨가 캄보디아에 주거한다는 정보를 입수한 후 현지에 수사관 4명을 파견해 캄퐁참 지역에서 피의자를 검거했으며, 빠른 시일내에 국내로 송환해 조사할 계획이라고 밝혔다.

경찰은 피의자 이모 씨와 박모(35세) 씨가 지난 1월부터 2월 경 목표 소재 커피전문점 등에 설치된 POS단말기 관리 업체 서버를 해킹하고, 악성프로그램을 심어 중간에서 신용카드 정보를 가로챘다며 이 정보를 별도 서버에 저장한 후 국내·외 팔아치운 것으로 파악하고 있다.

이들은 POS 단말기에서 포인트카드로 결제할 때 입력하는 비밀번호가 POS 단말기에 저장된다는 점, 많은 사용자들이 포인트카드와 신용카드의 비밀번호를 같게 한다는 점 등을 악용해 이번 범행을 저질렀다.

이외에도 이씨 등은 박모(36세) 씨에게 이 정보를 팔아넘겼고, 박모(36세) 씨와 지모(34세) 씨는 이 정보를 이용해 위조 신용카드를 만들어 현금입출금기에서 540만원을 인출했다.

이에 경찰은 이모 씨 등이 생산한 위조 신용카드 정보는 국내뿐 아니라 해외에서도 광범위하게 판매된 것으로 파악하고 조사중에 있다.

지금까지 확인된 피해액은 총 1억2000여만원으로, 미국, 중국, 영국, 캄보디아 등 국외에서는 1억원 정도가, 국내에서는 박모(36세) 씨가 인출한 540만원을 포함해 2150만원이 인출됐다.

경찰은 이씨가 송환되는 대로 정확한 해킹 규모를 조사하고 빼돌린 카드 거래 정보를 판매한 경로를 추적할 방침이다.