해킹범 외장하드 보니…카드 정보 '무더기 유출'

【 앵커멘트 】
지난해 시중 은행의 전산망을 해킹하려다 경찰에 붙잡힌 남성의 외장 하드에서 국내 카드사 개인정보가 무더기로 발견됐습니다.
무려 61GB 정도로 추정되는데, 경찰과 금융당국은 공조 수사를 통해 정확한 유출 피해 규모 파악에 나서기로 했습니다.
김보미 기자가 보도합니다.


【 기자 】
지난해 6월, 40대 남성 이 모 씨는 시중은행의 전산망을 해킹한 혐의로 구속됐습니다.

그런데 경찰이 발견한 혐의는 이뿐만이 아니었습니다.

이 씨가 2017년부터 포스 단말기 업체의 관리 서버를 해킹해 국내 8개 카드사 고객 정보가 담긴 외장하드를 가지고 있던 것입니다.

외장하드에 담긴 암호화되지 않은 카드 번호와 비밀번호, 이름과 주민번호 등 금융·개인 정보는 자그마치 61GB로 추정되고 있습니다.

이 씨는 2014년에도 유사 범죄로 복역한 것으로 전해졌는데,

비교적 보안이 강한 IC카드 결제 방식이 아닌 마그네틱 결제 방식의 허점을 노렸다는 게 관련 업계의 추정입니다.

▶ 인터뷰 : 이상진 / 고려대 정보보호대학원장
- "마그네틱 카드의 경우에는 카드 번호와 몇 가지 부가적인 것들이 평문으로 있거든요. IC 카드 경우 정보들이 다 암호화돼서 유출되지 않았을 거라고 예상은 됩니다."

경찰은 정확한 피해 규모 파악에 나섰지만, 유관기관인 금융감독원과 협조가 잘 이뤄지지 않아 수사의 어려움을 겪었습니다.

논란이 일자, 경찰과 금융당국은 "경찰청의 압수물 분석 등에 금감원 등 관계기관이 인력 파견 등의 방식을 통해 적극 협력할 예정"이라고 밝혔습니다.

MBN뉴스 김보미입니다. [spring@mbn.co.kr]

영상취재: 이형준 VJ
영상편집: 유수진