정상송금 했는데 대포계좌로 입금신종 e뱅킹 해킹

예금주가 인터넷뱅킹을 통해 정상적으로 계좌 이체를 했는데도 컴퓨터에 심은 악성코드로 수취인 계좌를 대포통장으로 바꿔치기하고 이체금액도 변조하는 신종 수법으로 수천만 원을 가로챈 조직이 경찰에 붙잡혔다. 이들의 악성코드에 보안 프로그램이 무력화된 은행은 농협과 신한은행으로 파악됐다.

경찰청 사이버테러대응센터는 인터넷뱅킹 이체정보를 바꿔치기하는 신종 메모리 해킹 수법으로 지난해 9월 27일부터 10월 14일 사이에 피해자 81명으로부터 9000만 원을 가로챈 혐의(컴퓨터 사용 사기 등)로 조선족 김모 씨(26) 등 2명을 구속하고 이들에게 대포통장을 공급한 문모 씨(28) 등 5명을 불구속 입건했다고 23일 밝혔다. 경찰은 악성코드를 만들어 유포한 총책 최모 씨(31) 등 조선족 3명을 중국 공안에 수사 의뢰했다.

김 씨 등은 계좌 이체 시 수취인 계좌번호와 계좌주, 이체금액을 직접 변조하는 수법을 썼다. 피해자들은 컴퓨터 화면에 자신이 원래 보내려고 했던 정상적인 수취인 계좌와 이체 금액이 나타났기 때문에 이들이 돈을 가로채는지도 몰랐다. 특히 계좌 이체에 필요한 보안카드 번호 등 금융정보를 빼낸 것이 아니기 때문에 보안카드가 아닌 일회용 비밀번호(OTP) 생성기 사용자도 피해를 당했다. OTP 생성기 사용자가 해킹 피해를 본 것은 이번이 처음이다.

이들의 수법은 악성코드로 컴퓨터 메모리에 있는 데이터를 위변조하는 메모리 해킹 중에서도 가장 고도화된 것이다. 기존 메모리 해킹은 피해자가 악성코드에 감염된 컴퓨터로 인터넷뱅킹을 할 때 오류를 발생시키거나 가짜 보안 강화 팝업창을 띄우는 방식으로 피해자의 보안카드 번호를 빼냈다.

경찰 관계자는 현재는 은행들이 보안 프로그램을 업그레이드해 해당 악성코드를 막을 수 있도록 보완했지만 새로운 악성코드가 발생하면 비슷한 피해 사례가 또다시 나타날 수 있다고 경고했다.조종엽 기자 jjj@donga.com

A12면에 관련기사