공인인증서 해킹해 게임아이템 구입 후 환금하는 신종 수법 고안해 1억7000만원 훔친 전문 해커 일당
[아시아경제 김봉수 기자]인터넷 금융 거래의 최대 안전장치로 여겨지는 '공인인증서'도 결국 해커들의 손길에서 벗어나지 못했다. 온라인 게임아이템 구입 시 공인인증서만 있어도 거래를 승인해주는 일부 금융기관들의 시스템을 이용해 공인인증서를 해킹한 후 1억7000여 만원을 훔친 전문해커 일당이 경찰에 붙잡혔다.
인천경찰청은 금융기관 등이 발급한 공인인증서를 해킹해 해당 은행 계좌에 있는 돈으로 게임 아이템을 구입한 후 되팔아 현금화하는 수법으로 피해자 8명으로부터 1억7000만원 상당을 훔친 장모(44)씨 등 전문 해커 일당 5명을 검거했다고 23일 밝혔다.
인천경찰은 정보통신망보호법 위반(해킹) 혐의로 장씨 등 2명을 구속하고 나머지 3명을 불구속했다.
경찰에 따르면 주모자 장 씨는 중국 연길에서 한족 여성과 결혼해 거주하고 있는 전문 해커로, 일부 은행을 제외하고는 보안카드 없이 공인인증서만 있어서 온라인 게임 아이템 구입시 인터넷 결재가 가능하다는 점을 알고 일당과 공모해 치밀하게 범죄를 저질렀다.
장씨 일당은 지난해 11월25일부터 최근까지 중국 연길에서 국내 일반인들에게 해킹프로그램이 첨부된 골프장광고메일을 발송하는 등 '미끼'를 던진 뒤 이메일을 열어 본 피해자 8명의 공인인증서 등을 해킹했다.
이후 피해자들의 은행 계좌에 입금된 1억7000만원을 이용해 모 게임아이템 거래사이트에서 게임아이템을 구입한 뒤 이를 되팔아 현금화했다. 대포통장 및 해외출금가능카드를 통해 중국에서 인출해 나눠가졌다.
경찰은 지난해 12월2일 "통장에 들어 있던 4000만원이 나도 모르게 빠져나갔다"는 신고를 접수한 후 수사한 결과 최근 공중파 방송을 통해 보도된 사건도 이들이 저지른 짓이라는 것을 밝혀내 지난 16일 울산 달동 소재 장씨의 국내 작업장에서 이들 일당을 붙잡았다.
특히 장 씨 일당은 검거 당시 서울 강남 거주 600억 원대 자산을 가진 부유층 인사의 통장을 해킹해 돈을 빼내려고 모의하던 중이었다. 경찰은 안철수 연구소, 금융당국 등 관련 기관에 이들이 사용한 해킹 수법을 통보하고 보안 강화와 대비책 마련을 요청할 예정이다.
인천경찰청 관계자는 "장 씨가 범행에 이용할 대포통장을 추가 모집하기 위해 중국에서 국내로 입국한 사실 확인한 후 작업장 등 추적하여 잠복 끝에 검거했다"며 "여죄를 추적 중이며, 게임아이템 구입 등 각종 인터넷 거래시에도 인터넷 뱅킹과 마찬가지로 보안카드 등 각종 보안대책 필요하다는 사실이 드러났다"고 말했다.
김봉수 기자 bskim@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>