[현대캐피탈 해킹 파장]금감원, 현대캐피탈 해킹 특별검사

20, 30대 해커 2명 추적… 현금인출자 CCTV 확보

현대캐피탈 고객 42만 명의 개인정보를 유출한 용의자로 20대와 30대 한국인 2명이 지목됐다. 경찰은 11일 이들에 대한 체포영장을 발부받아 실시간 휴대전화 위치추적에 나서는 등 본격적인 수사에 나섰다. 또 은행 폐쇄회로(CC)TV에 나타난 현금 인출자를 찾는 데도 총력을 기울이고 있다.

이 사건을 수사하는 서울지방경찰청은 “지난달 필리핀 소재 인터넷주소(IP)에서 국내 중간서버를 통해 현대캐피탈 고객 정보를 해킹한 흔적을 발견했다”며 “해당 중간서버 사용 비용을 결제한 두 사람을 유력한 용의자로 보고 수사하고 있다”고 밝혔다.

경찰에 따르면 이들은 각각 20대와 30대 한국인으로 서울 구로구에 주소를 둔 국내 중간서버 사용료를 3월 초와 3월 말 휴대전화로 결제했다. 경찰은 “해킹은 필리핀에서 이뤄졌지만 이들이 중간서버 요금을 낸 것을 보면 실제 해커일 가능성이 높다”고 설명했다. 경찰 관계자는 “휴대전화 위치추적 결과 이들이 아직 국내에 머무르는 것으로 파악됐다”고 말했다.

이들이 현대캐피탈에서 송금받은 현금을 인출하는 장면도 은행 CCTV 카메라에 잡혔다. 경찰은 “8일 오후 2시 43분 농협 구로지점에서 20대로 추정되는 남성이 600만 원을 인출하는 장면과 다음 날 오후 6시경 다른 남성이 신한은행 숙대입구지점에서 현금 인출을 시도하는 장면이 찍혔다”고 밝혔다.

이번 사건은 7일 오전 8시 54분 시작됐다. 범인들은 현대캐피탈 온라인사업팀 직원 4명의 e메일로 “현대캐피탈 고객 정보를 해킹해 가지고 있다. 오후 2∼3시까지 협상에 응하라”며 e메일 ID와 비밀번호를 알려줬다. 이들은 7일 오후 2시경 “5억 원을 8일 오전 10시까지 알려주는 계좌로 입금하라”며 계좌번호 4개를 보냈다. 범인들은 현대캐피탈이 그중 한 계좌로 1억 원을 송금하자 이를 6개 계좌로 분산 예치해 3000만 원가량을 현금화했지만 나머지는 거래정지 조치로 찾지 못했다.

한편 금융감독원은 이날 오전 여신전문 검사역 3명, 정보기술(IT) 검사역 3명 등 6명을 현대캐피탈 본사로 보내 특별검사에 착수했다.

박재명 기자 jmpark@donga.com　　
김철중 기자 tnf@donga.com