현대캐피탈 해커, 은행에서 4100만원 인출

필리핀 서버로 범행...해킹 등에 사용된 국내 서버 가입자 2명도 수사

현대캐피탈 고객정보 유출사건을 수사 중인 경찰은 해커 일당들이 은행에서 돈을 찾는 모습이 찍힌 폐쇄회로(CC)TV 영상을 확보해 분석 작업을 벌이고 있다고 11일 밝혔다.

서울지방경찰청 사이버범죄수사대에 따르면 범인으로 추정되는 남성 2명이 농협 서울 동구로지점 현금인출기 등에서 돈을 인출하는 장면이 찍힌 폐쇄회로TV 녹화테이프를 확보했다.

폐쇄회로TV에 찍힌 용의자 가운데 1명은 안경을 착용한 20~30대 남성으로 화질이 좋아 인상착의 식별이 가능한 것으로 전해졌다. 경찰은 이 영상을 토대로 동일수법전과자 등과 대조작업을 벌이는 등 용의자의 신원을 파악하는데 주력하고 있다.

경찰은 이와 함께 범인들이 국내 경유 서버를 이용해 범행을 저지른 사실을 확인하고 해킹과 협박 메일 발송에 이용된 서버 가입자 2명의 신원을 파악, 연루 여부를 조사 중이다.

경찰 수사 결과 범인은 필리핀 서버를 이용해 범행을 저질렀으며 협박 메일은 브라질 서버를 경유해 발송한 것으로 확인됐다. 이에 따라 경찰은 해킹 등에 사용된 국내 경유 서버 가입자인 A씨와 B씨가 이번 사건과 관련됐을 가능성이 있는 것으로 보고 수사를 진행하고 있다.

앞서 범인은 지난 7일 오전 8시54분 현대캐피탈 온라인 사업팀 직원의 이메일로 고객 42만명의 개인정보를 해킹했다며 "오늘 2∼3시까지 협상에 응하라. 이메일 아이디와 패스워드를 알려줄 테니 지금부터 연락을 메일을 통해서만 하라"는 내용의 협박 메일을 보냈다.

이후 같은 날 오후 2시쯤 "5억원을 8일 오전 10시까지 알려주는 계좌들로 나눠서 입금하라"는 메일을 보내왔고 다음날인 8일 오전 10시쯤 돈을 입금할 4개의 계좌번호를 이메일로 통보했다.


이에 현대캐피탈 측은 경찰에 피해사실을 알리고 수사를 요청한 뒤 범인을 유인하기 위해 지정 계좌 4개 가운데 우체국 계좌로 1억원을 송금했다. 이 돈 가운데 4100만원은 5개 계좌들로 옮겨져 일부인 3000만원이 인출된 것으로 파악됐다.

이와 관련, 경찰은 범인들이 돈을 빼돌린 연결계좌를 추적하는 한편 더 이상 돈을 인출하지 못하도록 계좌에 남아 있는 7000만원에 대해서는 지급정지 조치했다.

경찰 관계자는 "폐쇄회로TV에 찍힌 남성과 범행에 사용된 서버 가입자 등을 유력한 용의자로 지목하고 신원 파악에 나섰다"며 "과거 기업체들을 대상으로 한 협박사건 관련자들도 수사 선상에 올려놓고 광범위한 수사를 진행하고 있다"고 말했다.