Home > 전체기사
1.5TB 분량 금융·개인정보 담긴 외장하드, 왜 아직 분석 못 했나
  |  입력 : 2020-06-15 01:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
경찰-금융감독원-카드사, 외장하드 분석 서로에게 미루다 3개월여 ‘허송세월’
정확한 유출 규모와 항목 분석돼야 후속조치 통한 2차 피해 예방 가능


[보안뉴스 권 준 기자] 경찰이 국내 ATM 기기와 카드가맹점, 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 대다수 국민들의 개인 금융정보가 담긴 1.5TB(테라바이트) 분량의 외장하드를 확보한 것으로 알려져 큰 파장이 예상된다.

[이미지=utoimage]


서울지방경찰청 보안수사대에 따르면 1.5TB에 달하는 막대한 분량의 개인정보가 담긴 외장하드는 지난해 11월부터 올해 1월 사이 하나은행 해킹을 시도해 정보통신망법 위반 혐의로 구속된 이모씨(42)를 수사하는 과정에서 발견된 것으로 알려졌다. 1.5TB는 신용카드 정보의 경우 400~500억 건이 들어갈 수 있는 분량으로 대다수 국민들의 금융·개인정보가 포함됐을 가능성이 높다.

외장하드에 대한 분석이 이루어지지 않아 정확한 유출 규모는 아직 확인되지 않았지만, 해당 외장하드에는 2017년 정도에 사용된 카드사용내역과 카드번호, 카드유효기간, 은행계좌번호, 주민번호, 비밀번호 암호화 값 등 민감한 금융정보가 대거 포함된 것으로 드러났다. 서울경찰청에 따르면 이모씨 등은 카드가맹점 수백여 곳에 설치된 POS 단말기와 ATM 기기 등에 카드 정보를 빼내는 악성코드를 심어 개인정보를 탈취했다.

더욱이 외장하드에 담긴 개인정보가 또 다른 범죄자들에게 판매 또는 유출됐을 가능성도 배제할 수 없기 때문에 신속한 분석이 요구되는 상황이다. 그럼에도 외장하드 분석은 아직까지 제대로 진행되지 못하고 있다. 개인정보가 유출된 인원과 유출항목 등에 대한 정확한 분석이 끝나야 피해자들에 대한 통보와 추가조치를 통해 2차 피해를 예방할 수 있음에도 경찰과 금융김독원, 카드사 등 관련 기관 및 기업들이 서로에게 외장하드 분석을 미루는 ‘핑퐁’ 게임만 벌이고 있기 때문이다.

경찰은 지난 3월부터 금융감독원과 카드사들에게 유출된 정보를 분석하는데 협조해 달라고 요청했지만, 금융감독원은 금융정보 외에 다른 개인정보가 포함돼 있을 수 있다는 이유로, 카드사들은 다른 카드사 회원들의 개인정보까지 포함돼 있다는 이유로 협조 요청에 난색을 표하고 있는 것으로 알려졌다. 금융감독원과 카드사들은 압수물의 경우 경찰이 먼저 분석하고 난 후에 데이터를 넘겨줘야 분석할 수 있다는 이유를 내세웠다.

얼마나 많은 국민들의 개인정보가 유출됐을지 모르는 상황에서 관련 기관 및 기업들의 ‘핑퐁’ 게임 탓에 추가 피해 우려도 점점 커지고 있다. 지금도 기승을 부리고 있는 보이스피싱과 피싱 범죄 등의 경우 유출된 개인정보를 악용할 경우 그만큼 성공률이 높아지고, 타깃 공략도 보다 용이해질 수 있다. 그렇기에 하루빨리 외장하드 분석이 이루어질 수 있도록 유관 기관·기업들의 적극적인 협력과 양보가 요구되는 시점이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)