(사진=이미지비트 제공/자료사진)
인터넷 뱅킹 이용자의 컴퓨터에 미리 심어놓은 악성코드를 이용해 계좌번호와 이체금액을 변조하는, 이른바 '메모리해킹' 수법으로 돈을 가로챈 일당이 처음으로 경찰에 붙잡혔다.
경찰청 사이버테러대응센터는 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 전자금융거래법 위반 등의 혐의로 중국동포 김모(26) 씨 등 2명을 구속하고 김모(28) 씨 등 5명을 불구속 입건했다고 23일 밝혔다.
경찰은 중국에 거주하며 악성코드 제작 및 유포를 담당한 조직총책인 중국동포 최모(31) 씨 등 같은 일당 3명에 대해서는 중국 측과 형사 사법공조를 통해 조속히 검거할 계획이다.
한·중 피의자들에 의한 조직적 신종 금융범죄로서 '메모리해킹' 수법 조직이 경찰에 적발된 것은 이번이 처음이다.
김 씨 등은 지난해 9월 27일부터 10월 14일까지 인터넷뱅킹 이체정보를 바꿔치기 하는 기능의 악성코드를 인터넷에 유포한 뒤 이체정보를 변조하는 수법으로 피해자 81명에게서 9000만원을 가로챈 혐의를 받고 있다.
경찰조사 결과 이들은 악성코드에 감염된 PC 이용자가 인터넷 뱅킹을 할 때 계좌번호와 이체금액을 바꿔 미리 준비한 35개의 대포통장 계좌로 돈을 이체하게 한 것으로 드러났다.
일부 피해자는 경찰에서 피해 사실을 인지하고 연락을 할 때까지도 돈을 뜯긴 사실을 알지 못했으며 4차례에 걸쳐 580만원을 빼앗긴 피해자도 있었다.
이들이 사용한 ‘메모리해킹’은 지난해 처음 발생한 신종 금융범죄 수법으로, 악성코드로 컴퓨터 메모리에 있는 데이터를 위ㆍ변조해 보안프로그램을 무력화한 뒤 키보드 입력정보 유출 및 정보조작 등으로 예금을 인출하는 수법이다.
기존의 금융해킹 수법은 이체에 필요한 금융정보를 빼돌려 돈을 가로챘지만, 이번 ‘메모리해킹’은 보안카드 번호 등 금융정보 유출 없이도 이체정보를 변조할 수 있는 한층 지능화된 수법이다.
이들은 국내 시중 은행 가운데 이용자가 많은 S은행과 N은행 계좌를 범행 대상으로 삼았다. 경찰 관계자는 "모든 은행의 인터넷 뱅킹에 이용할 수 있는 악성코드 개발은 사실상 불가능하기 때문에 특정 은행을 골라 악성코드를 만든 것으로 보인다"고 설명했다.
경찰은 인터넷뱅킹을 할 때 전화통화를 통해 한 차례 더 본인 인증을 하거나 백신프로그램을 최신 상태로 유지하는 등 사용자들의 각별한 주의를 당부했다.
금융권에서는 지난해 메모리해킹 수법이 유행한 이후 거래정보와 연동된 OTP(일회용 비밀번호 생성기)를 도입하거나 이체정보의 변조를 검증하는 시스템을 마련하는 추세이다. {RELNEWS:right}
경찰 관계자는 "금융범죄 수법이 급속도로 진화하기 때문에 피해가 발생하기 전에 근본적인 예방대책을 마련하는 데는 어려움이 있다"며 "금융기관이 보안을 더 강화하고 인터넷 뱅킹 이용자들도 주의해야 한다"고 말했다.
경찰은 금융감독원 등 금융기관과의 회의를 열어 범죄수법을 공유하고 피해가 재발하지 않도록 조치하는 한편, 중국에 있는 나머지 일당 3명은 조속히 검거할 계획이다.