온라인 안전결제 보안 허술… 무작위 숫자입력 방식에 뚫려
중국에 있는 조선족 해커가 컴퓨터 원격조종 프로그램을 통해 빼낸 신용카드 정보로 2년 만에 12억 원을 챙겼다. 무작위로 숫자를 입력하는 고전적 해킹 수법을 주로 이용했는데도 피해가 발생했다.
서울지방경찰청은 2014년 4월부터 지난해 5월까지 해킹 등으로 입수한 개인정보와 금융정보를 이용해 인터넷 결제, 현금서비스 등으로 11억8900만 원을 현금화한 뒤 중국으로 불법 송금한 혐의(컴퓨터 등 사용사기 등)로 신모 씨(38) 등 3명을 구속하고 8명을 불구속 입건했다고 4일 밝혔다. 또 범행을 주도한 조선족 해커 박모 씨(24)의 체포영장을 발부받아 추적 중이다.
박 씨는 먼저 인터넷 아이디와 비밀번호를 여러 사이트에서 중복 사용하는 피해자의 허점을 노렸다. 미리 입수한 31만7000여 개의 e메일 계정을 이용해 컴퓨터 원격조종 프로그램인 ‘팀뷰어’ 홈페이지에 접속해 계정 4만2000여 개를 확보했다. 이 계정으로 팀뷰어 사용자 컴퓨터에 해킹 프로그램 ‘키로그’를 설치하고 신용카드와 공인인증서, 간편결제 정보 등을 빼냈다.
광고 로드중
과거 비슷한 피해를 입었던 카드사가 또 범죄의 대상이 됐다. 2012년 ISP 정보를 이용한 범죄가 발생했던 KB국민카드 등은 이번에도 피해를 입었다. 팀뷰어 해킹 피해액 4억900만 원 중 1억1000만 원이 KB국민카드에서 발생했다. 당시 KB국민카드는 “ISP 시스템 문제가 아니라 고객 PC 해킹으로 인해 부정 결제가 발생한 것으로 파악한다”고 밝힌 바 있다. 이번 사건 이후 KB국민카드는 추가 조치를 취했다고 밝혔다. 우리카드가 5600만 원, 씨티카드가 3900만 원으로 뒤를 이었다.
박 씨가 기프트카드 정보로 현금화한 4억2000만 원은 카드사 2곳에서 피해가 발생했다. 우리카드와 KB국민카드가 각각 2억2000만 원, 2억 원이었다. 경찰 관계자는 “2곳은 비밀번호 역할을 하는 CVC값을 5회 이상 잘못 입력해도 차단하는 기능이 없어 피해를 당했다”고 설명했다. 보안을 허술히 했다가 고전적인 해킹 방식에 당한 것이다.
경찰은 중국과 국제공조 수사로 박 씨를 체포할 계획이다. 박 씨는 온라인 게임 아이템 작업장을 차려 돈을 번 것으로 알려졌다. 이후 국내 카드사의 소액결제와 기프트카드 등의 허술한 보안을 노리고 범행 대상을 카드사로 옮긴 것으로 경찰은 추정했다.
박훈상 기자 tigermask@donga.com