PC에 악성코드를 심어 개인정보를 빼낸 뒤 인터넷뱅킹으로 2억 원을 가로챈 사이버 사기단이 경찰에 검거됐다. 경찰청 사이버수사국은 가짜(파밍) 은행 사이트를 만들어 총 198명의 금융 정보를 수집한 뒤 이 중 12명의 금융 계좌에 접속해 2억 원을 챙긴 인출 총책 전모 씨(28중국 동포)를 구속하고 인출에 가담한 임모 씨(32)를 불구속 입건했다고 25일 밝혔다. 경찰은 중국 공안과 협조해 가짜 사이트를 만든 해커 엄모 씨(26중국 동포)의 행방도 추적하고 있다.
경찰에 따르면 이들은 보안 업데이트가 허술한 PC를 공격 대상으로 삼았다. 피해자들이 자주 갈 만한 사이트를 해킹한 뒤 이 사이트에 방문하는 순간 악성코드가 피해자 PC에 설치되는 수법을 썼다.
이어 감염된 PC에서 피해자들이 포털사이트나 인터넷뱅킹에 접속하면 악성코드가 가짜 은행 사이트로 안내했다. 가짜 은행 사이트는 이번 사건 피해자 중에 은행 직원이 포함될 정도로 정교했다. 이들 일당은 피해자들이 가짜 사이트에 입력한 이름과 주민등록번호, 계좌번호, 계좌비밀번호, 보안카드 일련번호 등을 사용해 미리 준비한 대포통장에 2억 원을 이체한 후 인출하는 과정에서 검거됐다.
경찰 관계자는 이런 피해를 막기 위해서는 PC 사용에 꼭 필요한 프로그램을 반드시 최신 버전으로 설치해야 한다고 당부했다.
윈도 업데이트는 윈도 시작 버튼 내 제어판 항목에서 윈도 업데이트를 클릭하면 된다. 자바(www.java.com/ko)와 플래시 플레이어(http://get.adobe.com/kr/flashplayer)는 개별 사이트에서 최신 버전을 내려받으면 된다.
박재명 기자 jmpark@donga.com
About Dong-A Ilbo