인터넷뱅킹, 작년말에도 중국發 해킹에 뚫려

해커가 공인인증서 직접 발급받았다

은행측 “개인정보 알고 있는 누군가가 접속”

인터넷 뱅킹을 노린 해킹 범죄가 또다시 발생해 경찰이 수사에 나섰다.

서울 중랑경찰서는 지난해 12월 29일 인터넷 뱅킹을 통해 유모(36) 씨의 씨티은행 신용카드에서 1400여만 원이 무단으로 인출되는 사고가 발생했다고 11일 밝혔다.

경찰은 “범인들이 유 씨의 신용카드에서 인터넷 현금서비스를 받아 2차례에 걸쳐 1439만 원을 H 씨의 우리은행 계좌로 이체했다”며 “휴대전화 문자메시지로 현금서비스 사실을 통보받은 유 씨가 곧바로 은행에 지급 정지를 요청해 피해가 발생하지는 않았다”고 밝혔다.

경찰에 따르면 신용카드와 연결돼 있는 유 씨의 계좌는 3년 동안 사용한 적이 없는 휴면계좌로, 범인들은 범행 1시간 전 이 계좌의 공인인증서를 발급받았으며 해킹에 앞서 유 씨의 계좌에서 H 씨의 계좌로 1만 원을 시험 삼아 이체해보기도 했다.

경찰 관계자는 “돈이 이체된 계좌 주인 H 씨는 이번 사건과 아무 관련이 없는 것으로 확인됐다”며 “인터넷주소(IP) 추적 결과 범인들이 중국에서 접근한 것으로 파악됐고, 이들은 개인정보를 빼내는 수법으로 해킹한 것 같다”고 말했다.

이 관계자는 “공인인증서 재발급의 경우 개인정보를 이용해 가능하지만, 인터넷 뱅킹은 보안카드 없이는 불가능하다”며 “범인들이 보안카드를 어떻게 구했는지도 조사하고 있다”고 덧붙였다.

이와 별도로 5일에는 회사원 석모(38) 씨의 하나은행 계좌에서 세 차례에 걸쳐 2100만 원이 무단 인출된 사건이 발생했다.

경찰은 “지금까지의 수사 결과 범인들이 사용하는 가상사설망(VPN)은 중국에서 게임머니 도용 등에 자주 사용되는 것으로 드러났다”며 “중국에 본거지를 둔 해커들이 보안카드, 키보드 해킹 등의 다양한 수법으로 해킹을 시도하는 것으로 보여 수사를 벌이고 있다”고 밝혔다.

경찰 관계자는 “IP 추적으로 중국에서 범행이 이루어졌다는 점을 파악했지만 그 이상 (수사망을) 좁혀 나가기가 쉽지 않다”며 “보이스 피싱처럼 중국을 근거지로 이뤄지는 범죄인 탓에 국내에서 수사하기에는 한계가 있다”고 털어놓았다.

이와 관련해 사고가 발생한 은행들은 “은행 네트워크에 침입한 흔적이 없다”며 “피해자의 공인인증서, 보안카드 등을 다 알고 있는 중국의 누군가가 인터넷 뱅킹에 접속해 거래를 한 것으로 보인다”고 해명했다.

한상준 기자 alwaysj@donga.com

신수정 기자 crystal@donga.com