티스토리 뷰
1. 개요
- 올해 3월 확인된 청호이지캐쉬 현금자동입출금기(ATM) 서버 해킹사건은 외화벌이를 노린 북한 해커의 소행으로 드러남
2. 내용
- 기사내용
- 북한 해커가 국내 ATM기 업체 백신 서버의 취약점을 이용해 전산망을 해킹한 뒤 ATM기 63대에 악성프로그램을 유포시켰고, 피해자들의 전자금융거래정보 23만 8천여 건을 국내에 설치한 탈취 서버를 통해 빼냄
- 북한 해커와 접촉한 중국인 A씨는 한국인 B씨에게 국내에 정보탈취서버를 설처토록 함
- 지난해 9월 경 악성프로그램을 VPN을 경유, 유포
- 올해 2~3월 사이 해당 ATM에서 카드를 사용한 소비자들의 금융정보 수집
- 감염된 ATM을 이용한 피해자들의 금융정보는 B씨가 설치한 탈취서버를 통해 유출
- 유출된 금융정보는 카드번호, 유호기간, 카드비밀번호, 결제은행, 결제계좌, 잔액, 이름, 주민번호, 법인번호 등
- 해킹에 사용된 악성코드는 지난해 5월 국방부 전산망 해킹 악성코드와 동일한 키로거와 원격 제어 등이 재사용 됨
- 또한 지난해 SK 그룹 해킹 사건에 사용됐던 탈취서버가 재사용됨
- 해커는 지난해 대규모 해킹 당시 지적됐던 보안 취약점이 보안된 보안 프로그램 업데이트를 미루는 사이를 틈타 악성프로그램을 감염시켜 정보 탈취
- 외부에서 원격으로 파일을 업로드 할 수 있는 취약점 이용 - 핵심 피의자인 중국인 A씨가 "복한에 들어가서 해당 금융정보를 구입해 USB에 담아왔다"며 "북한 해커가 이익금은 4(북한)대 6으로 나누자고 했다"고 진술
- 실제 돈이 북한으로 흘러 들어갔는지는 확인되지 않음 - 해킹에 사용된 IP 추적 결과 북한 지역으로 명확하게 나타난 것은 없음
[경찰청 사이버안전국]
- 전자금융거래정보를 북한 해커로부터 받아 신용카드 복제에 사용한 피의자 4명을검거해 정보통신망법 위반 등의 혐의로 구속
- 유출된 금융정보는 한국, 대만, 태국, 일본 등으로 판매 됨
- 금융정보를 구입한 한국인들은 현금인출, 대금결제, 하이패스 카드 충전 등으로 605명의 신용카드에서 4억 2,799만원 상당의 금액을 인출,결제하려했고, 이중 96명의 신용카드에서 모두 1억 264만우너을 부정 결제
- 해외로 도피한 나머지 피의자와 중국에 거주 중인 피의자들에 대해서는 인터폴 적색수배와 국제공조수사 등을 통해 계속 추적 예정
[경찰청 사이버안전국]
'IT > News' 카테고리의 다른 글
| 2017.09.20 씨클리너(CCleaner) 해킹사태 (0) | 2017.11.27 |
|---|---|
| 2017.09.20 국내 개인정보 3300만건 유출 (0) | 2017.11.24 |
| 2017.09.05 이스트소프트 개인정보 유출 (0) | 2017.11.22 |
| 2017.08.16 LG전자서비스 셀프 접수 시스템 악성코드 감염 (0) | 2017.11.21 |
| 2017.08.08 Netsarang 원격접속 소프트웨어 변조 (0) | 2017.11.17 |
댓글
공지사항