(사진=연합뉴스)
경찰이 시중은행의 전산망을 해킹해 구속된 피의자를 추가수사하는 과정에서 수십GB(기가바이트)에 달하는 국내 카드사 고객정보 유출정황이 포착됐다.
서울지방경찰청 보안수사대는 지난해 6월 하나은행 전산망에 악성코드를 심어 해킹을 시도한 혐의로 구속된 이모(42)씨의 여죄를 수사하던 중 방대한 개인·금융정보가 담긴 하드디스크를 확보했다고 15일 밝혔다.
해당정보는 카드사 고객들의 카드번호와 휴대전화 번호·이용내역 등 민감한 개인정보들로, 약 1.5TB(테라바이트) 용량의 두 외장하드에 61GB 상당이 담긴 것으로 확인됐다.
다만 경찰은 아직 인원 및 액수 등 구체적인 피해규모와 카드사 현황은 파악하지 못한 상태다.
경찰 관계자는 "지난 2월 수사에 들어간 이후 3월 관련부처인 금융감독원에 협조를 요청했는데, (금감원 측이) 소극적으로 나와 아직 피해규모를 정확히 특정하지 못한 상태"라며 "(외장하드 정보를) 카드사별로 분류하면 카드번호와 가입자 이름이 나올 텐데 당사자들에게 연락을 취하고 금융사들이 해당기간 접수한 도용 신고 등을 알려줘야 (정확한 내용을) 확인이 가능하다"고 말했다.
이어 "이씨의 공범 2~3명 정도를 현재 추적 중"이라고 덧붙였다.
민갑룡 경찰청장은 이날 기자간담회에서 "주범들은 다 잡아서 구속했고, 수사는 다 종결이 된 사안"이라며 "개인정보는 '회복적 경찰' 활동차원에서 관련자들에게 (내용을) 알리고 필요한 (개인정보) 변경을 하기 위해 분류작업을 해야 하는데, 금융정보다 보니 금감원의 협조가 필요하다"고 밝혔다.
그러면서 "협의과정에서 자료가 방대하고 다양하다 보니 서로 얘기가 엇갈리는 부분이 있었는데 수사팀이 아닌 지방청, 경찰청에서 관계기관과 협의해 머리를 맞대고 해결해야 할 사안"이라며 "협업 체제를 빨리 가동시키라고 당부했고, 후속조치도 빨리 풀어낼 것"이라고 설명했다.
앞서 이씨는 이미 동종 범죄를 저질러 복역한 전과가 있다. 이씨는 지난 2014년 카드결제 단말기인 POS(판매관리시스템) 관리업체 서버를 해킹해 카드정보를 불법수집하고 팔아넘긴 혐의로 캄보디아에서 검거된 바 있다. 경찰은 이씨가 출소한 이후인 지난 2017년부터 이번 범행을 계획하고 실행한 것으로 보고 있다.