현대캐피탈 고객 정보를 빼돌린 해커들의 조직 규모와 수법 등이 경찰수사가 진행되면서 조금씩 실체를 드러내고 있다. 아직 해커들의 신원 등 확인되지 않은 요소가 많고 해킹에 연루된 것으로 보이는 1명만 신병이 확보된 상태지만 정황상 해커들이 나름 조직을 갖췄고 경험도 상당한 수준이라는 추정은 가능하다.

13일 서울지방경찰청 사이버범죄수사대에 따르면 해킹에 사용된 중간 서버 요금을 결제한 사람과 현대캐피탈이 범인의 계좌로 보낸 돈을 인출한 인물은 동일인이 아닌 것으로 확인됐다.

경찰 조사결과, 현대캐피탈이 범인의 계좌로 입금한 1억원 가운데 590만원이 필리핀 파시그시티에서 인출됐으며 해킹 발신지도 필리핀 케손시티였다. 해커들이 현대캐피탈 측에 협박메일을 보낸 인터넷 프로토콜(IP) 위치는 브라질이다.

이런 점으로 미뤄 해커들은 외국에 체류하고 국내에 서버요금 결제책과 현금 인출책을 두는 등 조직을 국내외로 분산했을 가능성이 있다. 전날 붙잡힌 A 씨는 “인터넷 채팅에서 신원을 알 수 없는 인물로부터 휴대전화로 요금 결제를 부탁받았다”고 진술했다. 관련 범인들이 서로 모르는 점조직일 개연성을 무시할 수 없다.

경찰 관계자는 “지금까지 드러난 정황들로 볼 때 해커들의 수법이 딱히 새로운 것은 아니지만 수준이 꽤 높은 편이고 조직적으로 해킹한 경험도 있는 것으로 보인다”고 말했다.

이태형 기자/thlee@heraldcorp.com