경찰은 2014년 1월경부터 2월경까지 캄보디아에서 POS단말기 관리업체의 업데이트 서버를 해킹한 후, 국내 85개 가맹점에 설치되어 있는 POS단말기에 악성프로그램을 설치하여 총 38만건에 이르는 신용카드 정보를 유출한 주범 이모 씨를 5월 25일 구속하였다.
 
이 씨는 시중에 있는 해킹용 악성 프로그램을 변조한 뒤, POS시스템에 최적화된 악성프로그램으로 제작·유포하여, POS단말기 관리업체의 업데이트 서버에 무단침입, 악성프로그램을 삽입하고 업데이트 과정을 거쳐 85개 가맹점의 단말기를 감염시켰다.
 
감염시킨 POS단말기에 원격 접속하여 비밀번호 등 총 38만여건의 카드정보를 자신의 C&C 서버로 옮겨 수집했으며, 이후 신용카드 정보와 포인트카드의 비밀번호를 조합, 카드사 고객센터 및 ATM를 통해 출금 가능여부를 조회하였다.
 
수집한 국내전용 카드정보는 이미 검거된 공범들에게 약2,000만원을 받고 판매하였으며, 국내·외 겸용 카드정보는 캄보디아에 체류하는 불상의 중국인에게 넘겨 약1,700여만원의 수익을 얻는 등 총 3,700만여원의 불법 이익을 취득하였다.
 
현재 이 씨에게 카드정보를 구입한 공범 3명은 카드 위조 후 국내에서 현금인출한 혐의로 이미 검거되어 재판중에 있으며, 이에 금융위와 금감원 등의 유관기관에서는 금년말까지 모든 POS시스템을 IC단말기로 전환하는 등 보안대책을 발표한 바 있다.
 
한편, 경찰청은 향후에도 유관기관과 긴밀한 협조체계를 지속적으로 유지하여 신종 금융범죄 피해예방과 조기검거에 만전을 다할 것이라고 전했다.