Some Hyundai hackers nabbed, others on run

The Seoul Metropolitan Police Agency’s cyber investigation unit said yesterday that it arrested a suspect and issued an arrest warrant for another in the recent extortionist hacking attack on computer servers of Hyundai Capital, a financial unit of Hyundai Motor Group.

On April 7, Hyundai Capital reported to police that it had received an e-mail from hackers demanding 500 million won ($458,000) in return for not releasing customers’ confidential financial information. The company was unaware that its database had been hacked.

The company has said that up to 420,000 customers had their personal information from their accounts breached, and that its servers had been hacked into since February.

Police said yesterday that they issued an arrest warrant for a suspect surnamed Huh, 40.

According to police, Huh visited the Philippines four times since last December and plotted the crime with an accomplice surnamed Jeong, 36, who is residing in the Philippines. The police said that Jeong and Huh have known each other for eight years.

Police said Jeong informed Huh last December that he knew a famous hacker and suggested Huh join him to “earn a fortune by hacking personal information of customers of a famous company.” Jeong told Huh to “come up with 20 million won to pay the hacker,” police said.

Huh then borrowed the money from a man surnamed Cho, 47, police said.

The hacker they hired, according to police, is a man surnamed Shin, 37, allegedly the same hacker who attacked Daum Communications four years ago and fled to the Philippines to elude the police.

On April 8, a day after receiving the extortionist e-mail, which police say was probably written by Shin, Hyundai Capital transferred 100 million won to a bank account the hackers had specified.

Cho, his girlfriend and Huh withdrew a total of 36 million won from ATMs in four rounds at two banks in Seoul that day, according to police.

An accomplice named Yoo, 37, who was arrested April 15, is accused of driving the three to two different banks in Seoul on April 8.

After withdrawing the money, Huh returned to the Philippines, and Cho and his girlfriend flew to China.

The police questioned a woman in her 40s who opened up phone accounts for Huh in the past. She gave police Huh’s phone number.

Huh is accused of paying Shin to do the job and for withdrawing and transferring some of the money from Hyundai Capital to bank accounts in the Philippines via Internet banking.

Huh told police that he had transferred the money for someone else when reached in the Philippines. Police convinced Huh to return to Korea. Huh arrived at Incheon International Airport on Sunday morning and was taken to the Seoul Metropolitan Police Agency.

The police said it is currently cooperating with Interpol to trace the whereabouts of Jeong, Cho and Shin.

In 2007, Shin allegedly stole resident registration numbers of 40,000 people by breaking into Daum’s customer service system and then blackmailed the company for 5 million won, police said.

Shin is also accused of being involved in three more hacking crimes since fleeing to the Philippines in 2007, including hacking into a server of a Korean telecommunications company.

By Yim Seung-hye [sharon@joongang.co.kr]

한글 관련 기사 [연합]

현대캐피탈 해킹 ‘국내 총책’ 영장

필리핀서 범행 모의한 듯…연루 해커ㆍ브로커 인터폴 수배
현대 前직원 기밀 유출도 적발…해킹 연계 가능성 수사

현대캐피탈 고객 개인정보 해킹 사건을 수사중인 서울지방경찰청 사이버범죄수사대는 18일 이번 사건을 국내에서 지휘한 허모(40)씨를 붙잡아 폭력행위 등 처벌에 관한 법률상 공갈 혐의로 구속영장을 신청하고 공범 유모(39)씨를 구속했다고 밝혔다.

경찰에 따르면 허씨는 지난해 12월말 7~8년 전부터 알고 지내던 정모(36.미검)씨를 필리핀에서 만난 자리에서 `유명 해커가 있는데 2천만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰 돈을 벌 수 있다`는 말을 듣고 돈을 건네주는 등 범행을 주도한 혐의를 받고 있다.

유씨는 범행 모의 사실을 알면서도 허씨의 현금 인출 등을 도운 혐의를 받고 있다.

조사 결과 허씨는 지난달 말 정씨가 언급한 해커 신모(37.미검)씨에게 돈을 지급하려고 조모(47.미검)씨에게서 2천만원을 빌려 정씨에게 건넸으며 해킹 이후 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체한 것으로 드러났다.

이체한 돈을 국내에서 찾은 이들은 허씨와 조씨, 중국 동포로 파악된 조씨의 애인 등 3명이며 필리핀에서는 정씨가 찾아간 것으로 파악됐다.

해킹을 주도한 유력 용의자 신씨는 과거 포털사이트 `다음`과 국내 대형 통신업체 홈페이지에 침입하는 등 여러 해킹 범죄를 저질렀으며 2007년 필리핀으로 달아났다.

경찰은 허씨가 작년 12월말부터 최근까지 4차례 필리핀으로 출국해 비교적 장기간 머무른 점으로 볼 때 이 기간에 범행을 모의했을 가능성이 큰 것으로 보고 있다.

경찰은 현재 외국에 있는 해커 신씨와 정씨, 조씨 등 3명을 검거하기 위해 인터폴에 국제 공조를 요청해 이들을 쫓고 있으며 신씨의 필리핀 거주지를 추적 중이다.

한편 경찰은 현대캐피탈 내부 직원이 해킹에 연루됐는지 조사하는 과정에서 퇴사 직원 김모(36)씨가 경쟁업체로 이직한 뒤 전산 개발을 맡아 일하면서 현대캐피탈 내부 시스템에 무단 침입하는 등 정보를 빼낸 사실을 밝혀내 정보통신망법 위반 혐의로 입건, 조사하고 있다.

현대캐피탈에서 전산개발 담당자로 일했던 김씨는 지난해 12월 퇴사한 뒤 곧바로 경쟁사에 입사, 지난 2월까지 총 6차례에 걸쳐 현대캐피탈 시스템에 관리자 계정으로 침입한 것으로 조사됐다.

또 김씨의 부탁을 받고 현대캐피탈의 업무용 시스템 화면을 캡처한 자료를 문서로 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 현대캐피탈에 파견된 보험사 직원 등 5명을 부정경쟁방지법 위반 혐의로 입건했다.

경찰은 "퇴사 직원들이 유출한 자료는 해킹된 자료와 서로 다르고 공모 여부도 현재까지 확인되지 않았다"며 "현대캐피탈 직원과 이번 사건의 해커 간 공모 가능성은 계속 수사하고 있다"고 설명했다.