인터넷뱅킹이 이뤄지는 PC에 접근해 입금통장과 이체금액을 바꾸는 방식으로 돈을 가로챈 신종 '메모리 해킹' 수법이 발각됐다. 신용카드사에서 사상 최대 규모의 금융정보 유출 사건이 터진 가운데 신종 금융사기 수법은 갈수록 지능화하는 양상이어서 금융소비자들의 불안이 가중되고 있다.
경찰청 사이버테러대응센터는 신종 메모리 해킹 방식으로 피해자 81명의 통장에서 9,000만원을 가로챈 혐의(정보통신망법 위반)로 중국 동포 김모씨 등 2명을 구속하고 5명을 불구속 입건했다고 23일 밝혔다.
경찰은 해킹용 악성코드를 제작한 총책 최모씨 등 3명의 중국 동포를 검거하기 위해 중국과 공조 수사를 벌이고 있다.
경찰에 따르면 김씨 등은 지난해 9월에서 10월 사이 메모리 해킹을 시도하기 위해 인터넷뱅킹 때 입금계좌와 계좌금액을 조작하는 악성코드를 인터넷에 유포하고 이에 감염된 PC로부터 이체금액을 빼돌린 것으로 조사됐다.
이들은 악성코드가 보안망에 걸리지 않는지 여부를 확인하기 위해 전국 PC방과 모텔을 옮겨 다니며 테스트까지 한 것으로 드러났다.
김씨 등은 농협과 신한은행을 쓰는 이용자를 주 대상으로 삼은 것으로 밝혀졌다. 상대적으로 고객이 많은 대형 시중은행을 고른 것이다. 다만 문자결제사기(스미싱)와 달리 피해자의 과실이 전혀 없어 농협 등은 대부분 피해자에게 피해액을 배상했으며 보안 기능을 강화한 것으로 전해졌다.
김씨 등의 수법은 지금까지의 메모리 해킹보다 한 차원 높아진 것이다. 메모리 해킹은 피해자 PC 메모리에 심어진 악성코드로 정상 은행사이트에서 보안카드번호 중 앞뒤 2자리만 입력해도 돈이 부당 인출되도록 하는 수법이다. 지금까지 메모리 해킹은 범죄자가 보안카드번호를 알아내기 위해 인터넷뱅킹 때 일부러 가짜 오류 메시지 창을 띄우고 입력을 반복하도록 하는 식으로 이뤄졌다. 때문에 인터넷 뱅킹 이용자들은 메모리 해킹을 피하기 위해 오류 창만 조심하면 됐다.
하지만 이번에는 미리 유포한 악성코드에 인터넷 뱅킹의 이체 계좌가 자신들이 확보한 대포통장 계좌로 바뀌도록 미리 설정해 둬 피해자들은 엉뚱한 계좌로 돈을 보낸 사실을 알지 못했다.
이체가 완전히 끝났을 때 결과를 안내하는 창에는 이체계좌 정보에 대포통장 계좌가 표시됐지만 이미 거래는 끝난 뒤였다. 이를 자세히 보지 못한 일부 피해자는 계속 엉뚱한 곳에 돈을 보내면서도 전혀 수상한 낌새를 알아차리지 못했다.
경찰 관계자는 "김씨 등은 최종 이체 정보도 정상적인 거래가 이뤄진 것처럼 속일 수 있었지만 그럴 필요성을 느끼지 못한 것 같다"고 말했다.
이런 식으로 빠져나간 돈은 많게는 한 번에 297만원이었으며 한 피해자는 네 번에 걸쳐 580만원의 피해를 입은 것으로 파악됐다.
경찰은 날로 진화하는 인터넷뱅킹 해킹 범죄로부터 피해를 막기 위해 인터넷뱅킹 보안을 한층 강화해야 한다고 지적했다. 경찰 관계자는 "PC의 백신 프로그램을 항상 최신 상태로 업데이트하고 출처가 불분명한 파일이나 e메일은 열어보지 않는 것이 좋다"며 PC나 e메일에 공인인증서나 보안카드 사진, 비밀번호 등은 가급적 저장하지 않아야 한다"고 조언했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >