중국 사기단, 일본에 중계서버 두고 한국 인터넷뱅킹 이용자 정보 빼가

日경찰 2014년 11월 피싱사이트 적발… 韓人추정 300명 ID-패스워드 확인

중국 사기단이 일본에 서버를 두고 한국 인터넷뱅킹 이용자의 개인 금융정보를 빼간 사실이 일본 경찰에 적발됐다. 이미 한국 가입자 계정에서 돈을 인출했을 가능성을 배제할 수 없어 인터넷뱅킹 사용자의 주의가 요망된다.

13일 요미우리신문에 따르면 일본 경시청은 지난해 11월 도쿄(東京)의 한 인터넷 서버업자로부터 압수한 서버에서 한국 인터넷뱅킹 이용자를 노린 피싱(Phishing) 사이트들을 발견했다. 사이트 운영자는 중국 사기단으로 추정된다.

사기단은 2012년 문제의 서버에 인터넷 검색 사이트 ‘네이버’를 빼닮은 사이트를 만들었다. 한국 이용자들이 네이버를 이용하려 하면 ‘보안 관련 인증절차를 진행하고 있습니다’라는 가짜 한국 금융감독원의 안내문이 나온다.

안내문 아래에는 우리은행, 하나은행, 국민은행 등 8개 한국은행과 우체국, 농협 등 아이콘이 자리하고 있다. 안내문은 보안 인증절차를 빌미로 이용자들이 은행 사이트로 들어가 이름, 주민등록번호, 통장 비밀번호, 인터넷뱅킹 ID, 패스워드 등을 입력하도록 유도한다. 실제 그 정보를 입력하면 사기단이 개인정보를 빼갈 수 있다.

경시청은 서버에서 한국인으로 보이는 약 300명분의 ID와 패스워드를 확인했다. 이미 계좌에서 부정하게 돈을 인출했을 가능성도 배제할 수 없는 상태다. 경시청은 올해 3월 한국 금융기관에 이러한 서버 분석 결과를 통보하고 한국 수사 당국과 피해자 확인 작업을 벌이고 있다.

경시청은 지난해 11월 도쿄 도시마(豊島) 구의 서버 업자 ‘SUN테크’에서 압수한 서버를 조사하다가 이 같은 피싱 사이트를 발견했다. 중국 사기단이 발신지가 노출되지 않도록 일본의 중계 서버를 이용해 한국 인터넷뱅킹 이용자의 정보를 훔친 것으로 경시청은 보고 있다.

도쿄=박형준 특파원 lovesong@donga.com