경찰청 사이버수사국은 PC에 악성코드를 심어 개인·금융정보를 빼낸 뒤 이를 이용해 인터넷뱅킹으로 피해자들의 계좌에서 수억원을 인출한 혐의(컴퓨터 등 사용 사기죄 등)로 중국 동포 전모(28)씨를 구속하고 다른 사건으로 구속된 임모(32)씨를 입건했다고 25일 밝혔다. 또 이 사건을 주도한 중국 동포 해커 임모(26)씨에 대해 중국 공안당국에 공조수사를 요청했다.
경찰에 따르면 임씨 등은 피해자들의 PC에 악성코드를 심어 확보한 개인·금융정보를 활용해 지난 3월8일부터 26일까지 모두 12명의 계좌에서 2억원을 인터넷뱅킹으로 대포계좌에 이체, 인출한 혐의를 받고 있다.
경찰 조사 결과 이들은 악성코드를 활용, 크게 두 단계로 피해자들의 개인·금융정보를 빼낸 것으로 드러났다. 우선 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹한 뒤 피해자가 이 사이트에 접속하면 자동으로 악성코드가 피해자의 PC에 설치되도록 했다.
이 악성코드는 피해자 PC에 있는 공인인증서를 찾아내 임씨 등이 사전에 마련한 미국 서버로 전송했다. 이렇게 빼낸 공인인증서가 3만7,175건에 달했다.
이어 피해자가 포털 사이트나 은행사이트에 접속하면 악성코드는 가짜(파밍) 은행 사이트로 가게 만들어 전자금융사기를 예방한다는 명목으로 개인·금융정보를 입력하게 했다. 파밍 사이트는 피해자 중 은행 직원이 있을 정도로 정교하게 제작됐다. 가짜 포털 사이트의 경우 가짜 은행 사이트로 넘어가는 팝업창만 활성화되고 다른 부분은 클릭이 안 돼 피해자가 어쩔 수 없이 가짜 은행 사이트로 이동하게 설계됐다.
임씨 등의 이런 수법으로 198명의 이름, 주민등록번호, 계좌번호, 계좌비밀번호, 이체비밀번호, 보안카드 일련번호와 정보, OTP 번호 등을 확보했다. 인터넷뱅킹에 필요한 모든 정보를 얻은 이들은 손쉽게 피해자들의 계좌에서 돈을 빼 갈 수 있었다.
경찰은 네티즌이 악성코드에 감염되지 않으려면 윈도, 인터넷 익스플로러, 자바, 플래시 등을 최신 버전으로 업데이트해야 한다고 충고했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
