'대출알선' 인터넷뱅킹 이용 사기 5명 구속

인터넷뱅킹이 해킹 당한 사건이 일어난 가운데 은행대출이 힘든 서민이나 신용불량자 등에게 대출을 받도록 해주겠다고 속여 인터넷뱅킹을 이용해 돈을 빼낸 사건이 발생했다.

경찰청 사이버테러대응센터는 234명에게 은행적금을 들도록 해 인터넷뱅킹으로 7억8000만원을 빼내 가로챈 혐의(특정경제범죄처벌법상 사기)로 한모(34.무직)씨 등 5명을 구속했다고 7일 밝혔다.

경찰에 따르면 한씨 등은 지난 1월부터 스포츠지와 생활정보지에 '무담보ㆍ무보증 신용대출, 대출 무자격자도 가능'이란 광고를 낸 뒤 이를 보고 연락한 A(64.여)씨 등에게 "잔고증명을 위해 대출 희망금액의 10%를 적금으로 넣고 인터넷뱅킹이 가능한 계좌도 만들어야 한다"며 인터넷뱅킹에 가입시킨 뒤 계좌번호와 비밀번호, 보안카드 번호를 넘겨받아 적금을 해지하고 돈을 빼낸 것으로 밝혀졌다.

이들은 인터넷뱅킹에 가입하면 해당 은행에 있는 가입자 전체 계좌의 이체 및 해지가 인터넷으로 가능한 점을 악용한 것으로 드러났다.

또 경찰 추적을 따돌리기 위해 퀵서비스 배달원을 시켜 현금을 인출하고 범행에 쓴 은행통장과 현금카드는 곧바로 불태워 없앴다고 경찰은 밝혔다.

피해자 A씨는 300만원을 사취당한 충격으로 정신과 치료까지 받았는가 하면 B(29.여)씨는 교통사고를 낸 언니의 치료비와 합의금을 구하려다 200만원을 날렸으며, C(32.건축기술사)씨는 사업밑천 6억원을 마련하려고 6000만원을 적금에 넣었다가 피해를 봤다고 경찰은 전했다.

사이버테러대응센터 이재승 경정은 "피의자들은 대출이 급한 서민들이 인터넷뱅킹 시스템을 잘 모르는 점을 이용했다"며 "모 은행은 이 사건을 계기로 은행창구에서 적금을 가입한 뒤 사흘 뒤면 인터넷뱅킹으로 해약할 수 있던 시스템을 한달이 지나야 가능하도록 바꿨다"고 말했다.

인터넷뱅킹 보안수칙 10계명

안전한 인터넷 금융거래를 하려면 어떻게 해야 하나.

안철수연구소는 7일 최근 발생한 해킹에 의한 인터넷 뱅킹 사고의 경우 시중에 유통되고 있는 기존 보안 제품으로 진단하고 치료할 수 있는 트로이목마 프로그램을 이용한 것이라고 진단하고 이용자 보안수칙 10계명을 발표했다.

따라서 최소한의 보안수칙만 지켜도 예방할 수 있는 범죄라는 점에서 개인 사용자가 피해를 예방할 수 있도록 보안수칙을 만들어 배포하게 됐다고 안철수연구소는 설명했다.

다음은 안철수연구소가 제시한 10가지 보안수칙이다.

1.출처가 불분명한 e-메일이나 첨부파일은 열지 말고 삭제하기 e-메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일은 열지 말고 모두 삭제한다. 무심코 확인하는 과정에서 바이러스, 웜, 트로이목마 등에 감염될 수 있다.

2.보안 프로그램의 설치 및 활용하기 인터넷 금융거래에 이용하는 PC에 백신프로그램 및 PC방화벽을 설치하고 실시간감시 기능을 활용해 해킹 및 바이러스 등 보안위협에 대비해야 하며 자동 업데이트 기능을 이용, 최신 엔진으로 항상 업데이트 해 놓아야 한다.

3.안전하지 않은 PC에서 인터넷 금융거래 이용하지 않기 PC방 등 누구에게나 개방된 컴퓨터에서는 가급적 인터넷 금융거래를 하지 않아야 하지만 불가피하게 사용할 경우 백신 및 PC방화벽이 설치 실행되는 곳에서만 이용한다.

4.비밀번호는 영문 숫자 등 조합으로 6자리 이상 설정하기 로그인 계정의 비밀번호는 영문/숫자/특수문자 조합으로 6자리 이상으로 설정해야 하며 주기적으로 변경해 사용하는 습관을 갖는다. 타인이 쉽게 추정할 수 있거나 영문으로 유추하기 간단한 단어는 사용해서는 안 된다. 가령, 타인이 쉽게 추정 할 수 있는 주민등록번호, 전화번호, 생일날짜, 차량번호 등을 비밀번호로 사용할 경우다시 한번 세심한 주의를 기울일 필요가 있다.

5.최신 윈도 보안패치를 적용하기 윈도 운영체제 사용자는 최신 윈도 보안 패치를 모두 설치해야 한다.

6.피싱(Phishing) 사기 e-메일 조심하기 개인정보, 계좌정보 등을 요구하는 수상한 e-메일의 경우 신종 금융사기 수법인피싱(Phishing)을 먼저 의심해 각별한 주의를 해야 한다. 금융기관으로부터 개인정보, 계좌정보 등의 업데이트나 정보 변경을 요구하는 e-메일을 받으면 클릭하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다.

7.수상한 사이트는 방문하지 않고 안티스파이웨어 사용하기 믿을 수 없는 사이트는 방문하지 않으며 수상한 프로그램을 다운로드하지 말아야 하며 자신의 PC는 주기적으로 스파이웨어 검사를 실시해 깨끗이 사용해야 한다.

8.인터넷 금융거래와 계좌 비밀번호 별도 적용하기 인터넷 금융거래 비밀번호와 계좌 비밀번호는 반드시 다르게 사용해야 한다.

9.불법복제 프로그램 사용하지 않기 바이러스나 해킹의 위험에 노출되기 쉬운 불법복제 프로그램은 사용해서는 안된다.

10.메신저로 자료 교환 시 백신으로 검사하기 메신저나 P2P 프로그램을 통한 자료 교환 시 바이러스 등 악성코드 감염 파일 이전달될 수 있으니 백신 프로그램으로 감염 여부를 반드시 검사한 후 이용해야 한다.

디지털뉴스팀·연합