경찰, 서버요금 결제책 진술 확보..과거 수법과 동일"굴지 통신업체 보안시스템 단번에 뚫는 수준"
-
현대캐피탈 고객정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 13일 과거 국내 포털사이트 `다음'에서 개인정보를 빼낸 해커를 이번 사건의 유력한 용의자로 보고 소재 파악에 주력하고 있다.
경찰은 이번 해킹에 사용된 국내 경유 서버요금을 결제한 A(33)씨를 전날 붙잡아 조사한 결과, 인터넷 채팅 도중 만난 프로그래머 신모(37)씨한테서 이 같은 말을 들었다는 진술을 확보했다고 전했다.
A씨는 "신씨가 서버 이용대금 결제를 부탁하면서 자신을 `포털사이트 다음을 해킹한 적이 있는 유명 프로그래머'라고 소개했다"고 말한 것으로 경찰은 설명했다.
신씨는 A씨에게 불법도박 사이트를 만들어 주겠다며 자신의 계좌로 3차례에 걸쳐 300만원을 보내게 한 것으로 조사됐다.
A씨는 "신씨가 `도박사이트를 만들 때 인터넷 프로토콜(IP) 세탁이 필요하다'면서 내게 경유 서버 이용대금 결제를 요청했을 뿐 나는 해킹과 전혀 관련이 없다"고 말했다고 경찰은 전했다.
경찰 관계자는 "A씨를 붙잡아 진술을 받기 전에도 해킹 경로 등 수법이 2008년 5월 국내 모 기업 해킹 협박사건 당시와 비슷하다는 점에서 신씨를 용의선상에 올렸다"며 "A씨 진술로 연관성이 드러난 것"이라고 말했다.
경찰에 따르면 신씨는 지난 2007년 5월 온라인 게임 해킹 프로그램을 제작해 주겠다고 속여 800만원을 받아 가로채고서 필리핀으로 도주했고, 이후 같은 해 10월 다음 전산망에 침투해 이용자 4만명의 개인정보를 빼냈다.
이어 2008년 5월에도 당시 국내 대형 통신업체 등 기업 홈페이지를 해킹해 100만건이 넘는 고객정보를 빼내는 등 이번 현대캐피탈 사건을 포함해 지금까지 필리핀에 머물면서 최소 4건의 해킹을 저지른 것으로 경찰은 파악하고 있다.
2008년 당시 해킹 사건을 수사한 경찰 관계자는 "신씨의 해킹 기술은 국내 굴지 통신업체 보안시스템조차 단번에 뚫고 들어갈 정도로 강력해 서버 관리 전문가들조차 혀를 내두르는 수준"이라고 밝힌 바 있다.
경찰은 해킹 발신지 IP가 필리핀 케손시티로 나타났고, 해커의 계좌로 입금된 돈 일부가 케손시티 인근 파시그시티에서 국내 은행 신용카드로 인출된 사실을 확인하고 현지 경찰에 IP 추적과 신병 확보 등 공조수사를 요청한 상태다.
이와 함께 경찰은 해커의 계좌로 들어온 돈을 인출하는 장면이 폐쇄회로(CC)TV에 찍힌 인출책 3명을 포함해 국내에 있는 5명이 이번 사건과 관련이 있을 것으로 보고 이들의 소재도 파악 중이다.
