현대캐피탈 고객 42만 명의 개인정보를 유출한 용의자로 20대와 30대 한국인 2명이 지목됐다. 경찰은 해킹 용의자인 이들의 소재를 파악하는 한편 은행 폐쇄회로(CC)TV에 나타난 현금 인출자를 찾는 데도 총력을 기울이고 있다 이 사건을 수사 중인 서울지방경찰청은 지난달 필리핀 소재 인터넷주소(IP)에서 국내 중간서버를 통해 현대캐피탈 고객 정보를 해킹한 흔적을 발견했다며 해당 중간서버 사용 비용을 결제한 두 사람을 유력한 용의자로 보고 수사하고 있다고 11일 밝혔다.
유력한 용의자는 한국인 청년들
경찰에 따르면 이들은 각각 20대와 30대 한국인으로 서울 구로구에 주소를 둔 국내 서버 사용료를 3월 초와 3월 말 휴대전화로 결제했다. 경찰은 해킹 자체는 필리핀에서 이뤄졌지만 이들이 중간서버 요금을 낸 것을 보면 실제 해커일 가능성이 높다고 설명했다.
이들이 현대캐피탈을 협박해 송금 받은 현금을 인출하는 장면도 은행 CCTV 카메라에 잡혔다. 경찰은 8일 오후 2시 43분 농협 구로지점에서 20대로 추정되는 남성이 600만 원을 인출하는 장면과 다음 날 오후 6시경 다른 인물이 신한은행 숙대입구지점에서 현금 인출을 시도하는 장면이 찍혔다고 밝혔다. 치밀한 수법
이번 협박 사건은 7일 오전 8시 54분 시작됐다. 범인들은 현대캐피탈 온라인사업팀 직원 4명의 e메일로 현대캐피탈 고객 정보를 해킹해 가지고 있다. 오후 23시까지 협상에 응하라며 e메일 ID와 패스워드를 알려줬다. 이후 브라질 IP를 경유한 이 해외 e메일 계정을 통해 요구사항을 전달했다. 현대캐피탈은 이날 오전 10시경 경찰에 협박 사실을 신고했다.
이들은 7일 오후 2시경 5억 원을 8일 오전 10시까지 알려주는 계좌로 입금하라며 계좌번호 4개를 보냈다. 범인들은 현대캐피탈이 그중 한 계좌로 1억 원을 송금하자 이를 6개 계좌로 분산 예치해 3000만 원가량을 현금화했지만 나머지는 거래정지 조치로 찾지 못했다. 갈수록 커지는 피해
현대캐피탈 등에 따르면 42만 명의 개인정보와 1만3000여 명의 프라임론 대출상품 비밀번호 외에 일부 고객 정보가 추가로 유출된 것으로 추정된다. 금융감독원은 이날 오전 여신전문 검사역 3명, 정보기술(IT) 검사역 3명 등 6명을 서울 여의도 현대캐피탈 본사에 보내 특별검사에 착수했다. 금감원은 현대캐피탈의 해킹방지 시스템과 고객 피해보상 대책 등을 검사한다.
박재명 조은아 jmpark@donga.com achim@donga.com
About Dong-A Ilbo