경찰이 국내 ATM 기기와 카드가맹점, 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 대다수 국민들의 개인 금융정보가 담긴 1.5TB(테라바이트) 분량의 외장하드를 확보한 것으로 알려져 큰 파장이 예상된다.


서울지방경찰청 보안수사대에 따르면 1.5TB에 달하는 막대한 분량의 개인정보가 담긴 외장하드는 지난해 11월부터 올해 1월 사이 하나은행 해킹을 시도해 정보통신망법 위반 혐의로 구속된 이모씨(42)를 수사하는 과정에서 발견된 것으로 알려졌다. 1.5TB는 신용카드 정보의 경우 400~500억 건이 들어갈 수 있는 분량으로 대다수 국민들의 금융·개인정보가 포함됐을 가능성이 높다.

외장하드에 대한 분석이 이루어지지 않아 정확한 유출 규모는 아직 확인되지 않았지만, 해당 외장하드에는 2017년 정도에 사용된 카드사용내역과 카드번호, 카드유효기간, 은행계좌번호, 주민번호, 비밀번호 암호화 값 등 민감한 금융정보가 대거 포함된 것으로 드러났다. 서울경찰청에 따르면 이모씨 등은 카드가맹점 수백여 곳에 설치된 POS 단말기와 ATM 기기 등에 카드 정보를 빼내는 악성코드를 심어 개인정보를 탈취했다.

더욱이 외장하드에 담긴 개인정보가 또 다른 범죄자들에게 판매 또는 유출됐을 가능성도 배제할 수 없기 때문에 신속한 분석이 요구되는 상황이다. 그럼에도 외장하드 분석은 아직까지 제대로 진행되지 못하고 있다. 개인정보가 유출된 인원과 유출항목 등에 대한 정확한 분석이 끝나야 피해자들에 대한 통보와 추가조치를 통해 2차 피해를 예방할 수 있음에도 경찰과 금융김독원, 카드사 등 관련 기관 및 기업들이 서로에게 외장하드 분석을 미루는 ‘핑퐁’ 게임만 벌이고 있기 때문이다.

경찰은 지난 3월부터 금융감독원과 카드사들에게 유출된 정보를 분석하는데 협조해 달라고 요청했지만, 금융감독원은 금융정보 외에 다른 개인정보가 포함돼 있을 수 있다는 이유로, 카드사들은 다른 카드사 회원들의 개인정보까지 포함돼 있다는 이유로 협조 요청에 난색을 표하고 있는 것으로 알려졌다. 금융감독원과 카드사들은 압수물의 경우 경찰이 먼저 분석하고 난 후에 데이터를 넘겨줘야 분석할 수 있다는 이유를 내세웠다.

출처:https://www.boannews.com/media/view.asp?idx=88942