은행원도 당했다, 가짜 은행사이트

  • 동아일보
  • 입력 2015년 5월 26일 03시 00분


코멘트

악성코드 심어 ‘가짜’ 안내 파밍수법… 198명 개인정보-인증서 3만개 수집
12명 계좌에 접속 2억원 빼가… 경찰, 中동포 인출책 구속-해커 추적

컴퓨터에 악성코드(악의적 용도로 사용되는 프로그램)를 심어 개인정보를 빼낸 뒤 인터넷뱅킹으로 2억 원을 가로챈 사이버 사기단이 경찰에 검거됐다. 경찰청 사이버안전국은 가짜(파밍) 은행 사이트를 만들어 198명의 금융 정보를 수집한 뒤 이 중 12명의 금융 계좌에 접속해 2억 원을 챙긴 인출 총책 전모 씨(28·중국동포)를 구속하고, 자금 인출에 가담한 임모 씨(32)를 불구속 입건했다고 25일 밝혔다. 경찰은 가짜 사이트를 만든 해커 엄모 씨(26·중국동포)의 행방을 중국 공안과 함께 추적하고 있다.

경찰에 따르면 이들은 보안 업데이트가 허술한 PC를 공격 대상으로 삼았다. 피해자들이 자주 갈 만한 사이트를 해킹한 뒤 이 사이트에 방문하는 순간 악성코드가 피해자의 PC에 설치되게 하는 수법을 썼다.

이어 감염된 PC에서 피해자들이 포털사이트나 인터넷뱅킹에 접속하면 악성코드가 가짜 은행 사이트로 안내했다. 가짜 은행 사이트는 이번 사건 피해자 12명 중 한 명인 은행 직원조차 알아채지 못할 정도로 정교했다. 이 일당은 가짜 사이트를 통해 이름과 주민등록번호, 계좌번호, 계좌 비밀번호, 보안카드 일련번호 등 금융거래에 필요한 모든 정보를 입수했다.

인출 총책 전 씨는 3월 중국에서 한국으로 입국해 12명의 금융 정보를 이용해 2억 원을 이체 인출했으며, 나머지 악성코드 감염자를 상대로 추가 범행을 하려다 검거됐다. 이번에 피해를 본 사람은 12명이었지만 이들에게 개인정보를 털린 사람은 198명, 유출된 전체 공인인증서는 3만7175개에 달했다.

경찰은 이 같은 범행을 막기 위해 윈도 운영체제 등을 최신 버전으로 유지해야 한다고 당부했다. 이번 범행에는 윈도뿐 아니라 웹브라우저인 인터넷 익스플로러(IE), 컴퓨터 프로그래밍 언어의 일종인 자바(JAVA)와 플래시 플레이어(SWF) 등의 보안 취약점도 악용됐다.

경찰 관계자는 “유출된 공인인증서는 금융결제원에 통보해 즉각 폐기했고 해당 악성코드 유포 사실도 한국인터넷진흥원 등에 알렸다”며 “가장 확실한 보안 관리는 사용자 스스로 최신 업데이트를 실행하는 것”이라고 말했다.

윈도 업데이트는 윈도 시작 버튼 내의 ‘제어판’ 항목에서 ‘윈도 업데이트’를 클릭하면 된다. 자바(www.java.com/ko)와 플래시 플레이어(get.adobe.com/kr/flashplayer)는 개별 사이트에서 최신 버전을 내려받으면 된다.

박재명 기자 jmpark@donga.com
#은행원#악성코드#가짜
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스