현대캐피탈 고객정보 해킹 유출사건을 수사 중인 서울지방경찰청 사이버범죄수사대는 12일 해킹에 이용된 국내 경유 서버 이용료를 결제한 A(33)씨를 붙잡아 조사하고 있다고 밝혔다.
경찰은 A씨가 인터넷 채팅사이트에서 만난 신원 미상 인물로부터 부탁을 받고 서버 이용료 6천600원을 휴대전화로 대신 결제했다는 진술을 확보했으며 대납 대가가 있었는지, 해킹과 연관성이 있는지 등은 수사 중이라고 전했다.
경찰은 해커들이 한 번은 필리핀에서 현대캐피탈 서버를 직접 공격했고, 다른 한 번은 필리핀에서 서울 구로구에 있는 경유 서버를 거쳐 해킹을 감행한 것으로 파악하고 있다.
경찰은 또 앞서 8일 농협 구로지점 무인입출금기 폐쇄회로(CC)TV에 잡힌 20~30대 추정 남성이 외환은행 마포지점 등 은행 4곳의 CCTV에도 등장한 사실을 확인하고 신원을 파악 중이다.
이와 함께 같은 날 기업은행 용산지점에서도 20대 후반으로 보이는 여성이 현금을 인출하려는 장면이 담긴 CCTV 화면을 입수하고 신원 확인에 나섰다.
경찰은 해커들이 8일 현대캐피탈로부터 입금받은 1억원을 분산 예치한 9개 계좌 가운데 7개 계좌에서 4천200만원을 인출했으며 이 가운데 590만원이 필리핀에서 체크카드로 인출된 사실을 확인하고 국제경찰 공조도 요청할 방침이다.
경찰 관계자는 "해킹 발신지로 추정되는 지역은 케손시티이고 돈을 인출한 지역은 케손에서 별로 멀지 않은 파시그로 확인됐다"며 "인터폴(국제형사경찰기구)과 공조 등을 통해 현지 수사를 병행할 것"이라고 말했다.
경찰은 해커들이 공격 후 자신의 전자우편 계정에 해킹으로 얻은 정보를 올리고서 피해자 측에 아이디와 비밀번호를 알려주고 협박하는 식의 해킹이 과거에도 발생한 적이 있다며 이번 사건과 관련성 여부도 수사하고 있다.
아울러 경찰은 범행에 사용된 9개 계좌 예금주가 대부분 유령법인으로 추정되는 법인명으로 개설됐다는 점에서 대표이사 등이 해킹에 연루됐을 개연성도 염두에 두고 있다.
한편 경찰은 다른 대부업체가 이번 해킹사건과 관련이 있다는 일부 언론보도에 대해 "어느 쪽에서 나온 이야기인지 알 수 없으나 수사팀에서 그런 사실은 전혀 확인한 바 없다"고 거듭 부인했다.