'은행 직원도 당했다'…PC에 악성코드 심어 공인인증서 3만여건 탈취

[아시아경제 온라인이슈팀] PC에 악성코드를 심어 공인인증서 3만7000여건을 빼낸 일당이 구속돼 각별한 주의가 필요하다.25일 경찰청 사이버수사국에 따르면 PC에 악성코드를 심어 개인·금융정보를 빼낸 뒤 이를 이용해 인터넷뱅킹으로 피해자들의 계좌에서 수억원을 인출한 혐의(컴퓨터 등 사용 사기죄 등)로 중국동포 전모(28) 씨를 구속하고 다른 사건으로 구속된 임모(32) 씨를 입건했다. 또 이 사건을 주도한 중국동포 해커 임모(26) 씨에 대해 중국 공안당국에 공조수사를 요청했다.경찰에 따르면 임씨 등은 피해자들의 PC에 악성코드를 심어 확보한 개인·금융정보를 활용해 올 3월 8일부터 26일까지 모두 12명의 계좌에서 2억원을 인터넷뱅킹으로 대포계좌로 이체, 인출한 혐의다.경찰 조사결과 이들은 악성코드를 활용, 크게 두 단계로 피해자들의 개인·금융정보를 빼낸 것으로 확인됐다.우선 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹한 뒤 피해자가 이 사이트에 접속하면 자동으로 악성코드가 피해자의 PC에 설치되도록 했다. 이 악성코드는 피해자 PC에 있는 공인인증서를 찾아내 임씨 등이 사전에 마련한 미국 서버로 전송했다. 이렇게 빼낸 공인인증서가 3만7175건에 달했다. 이어 피해자가 포털사이트나 은행사이트에 접속하면 악성코드는 가짜(파밍) 은행사이트로 가게 만들어 전자금융사기를 예방한다는 명목으로 개인·금융정보를 입력하게 했다. 파밍 사이트는 피해자 중에 은행 직원이 있을 정도로 정교하게 제작됐다. 가짜 포털사이트의 경우 가짜 은행사이트로 넘어가는 팝업창만 활성화되고, 다른 부분은 클릭이 안 돼 피해자가 어쩔 수 없이 가짜 은행사이트로 이동하게 설계됐다. 임씨 등의 이런 수법으로 198명의 이름, 주민등록번호, 계좌번호, 계좌비밀번호, 이체비밀번호, 보안카드 일련번호와 정보, OTP 카드번호 등을 확보했다. 인터넷뱅킹에 필요한 모든 정보를 얻은 이들은 손쉽게 피해자들의 계좌에서 돈을 빼 갈 수 있었다.경찰은 네티즌이 악성코드에 감염되지 않으려면 윈도, 인터넷 익스플로러, 자바, 플래시 등 운영체제나 인터넷 브라우저 등을 최신 버전으로 업데이트해야 한다고 조언했다. 경찰은 금융결제원, 금융보안원, 한국인터넷진흥원 등 관련 기관과 정보공유로 중국 내 금융사기 조직에 대한 수사도 벌일 계획이다. 온라인이슈팀 issue@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

디지털뉴스룸 온라인이슈팀 issue@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스