경찰청 사이버테러대응센터는 경기도의 모 POS 단말기 관리업체 서버를 해킹해 20만5천건의 카드 거래 정보를 빼낸 해킹 사건의 주범 이모(36)씨를 캄보디아에서 검거했다고 10일 밝혔다.
경찰에 따르면 이씨는 박모(35.구속)씨와 함께 작년 12월 캄보디아에서 경기도의 모 POS 단말기 관리업체 서버를 해킹해 85곳의 가맹점 POS 단말기에 있던 20만5000건의 카드 거래 정보를 빼냈다.
이씨는 카드 거래 정보를 비롯해 결제에 사용된 포인트 적립 카드의 비밀번호를 뽑아내 이를 조합하는 수법으로 비밀번호가 포함된 신용카드 정보를 생산, 국내외에 팔아 치운 것으로 파악됐다.
커피 전문점 등에서 포인트 카드를 현금처럼 사용하려면 비밀번호를 POS 단말기에 입력해야 하는데, 이씨는 대개 신용카드와 포인트 카드의 비밀번호가 같은 점을 노린 것으로 조사됐다.
이씨 등은 또 다른 박모(35.구속)씨에게 이 정보를 팔아넘겼고, 박씨와 중국동포 지모(34.불구속 입건)씨는 이 정보를 이용해 위조 신용카드를 만들어 현금입출금기에서 540만원을 인출한 것으로 드러났다.
이씨 등이 생산한 위조 신용카드 정보는 국내뿐 아니라 해외에도 광범위하게 판매된 것으로 경찰은 파악하고 있다.
지금까지 확인된 피해액은 1억2000만원으로, 이 중 1억원은 미국과 중국, 영국, 캄보디아 등 외국에서 인출됐고 박씨 외 다른 사람이 국내에서 인출한 금액은 1600만원이다.
경찰은 이씨가 송환되는 대로 정확한 해킹 규모를 조사하고 빼돌린 카드 거래 정보를 판매한 경로를 추적할 방침이다.