경찰청 사이버테러대응센터는 23일 ‘메모리해킹’을 통해 81명으로부터 수천만원을 가로챈 혐의(컴퓨터등사용사기 등)로 조선족 김모(26)씨 등 2명을 구속하고 내국인 문모(30)씨 등 5명을 불구속 입건했다고 밝혔다.
중국에서 도피 중인 조선족 총책 최모(31)씨 등 3명에 대해 국제공조수사를 요청하고 추적하고 있다.
경찰에 따르면 김씨 등은 지난 2013년 9월27일부터 10월14일까지 악성코드를 인터넷에 유포했다.
유포된 악성코드에 감염된 81명의 PC에서 수취계좌와 이체금액, 수취계좌주, 수취은행 정보 등 인터넷뱅킹 이체정보를 바꿔 총 9000만원을 가로챘다. 가로챈 돈은 35개 대포통장 계좌로 분산이체시켰다.
이들 일당은 다른 은행보다 상대적으로 보안이 취약하거나 고객이 많은 농협과 신한은행 등 2곳의 시중은행에서만 돈을 빼가도록 악성코드를 제작했다.
이번 범죄는 금융정보 유출 없이 이체정보만을 변조하는 방식을 사용한 지능화된 범죄이다. 기존 범죄는 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드(또는 OPT) 등 정보를 빼돌려 돈을 빼갔지만 이런 정보 없이 돈을 빼간 것이다.
인터넷뱅킹으로 송금할 때 PC에 침투한 악성코드가 자동으로 작동해 피해자가 금융회사 사이트에서 입력 중인 계좌이체 정보를 실시간으로 바꿔 미리 지정된 해커의 대포계좌로 돈이 입금되는 것이다.
이럴 경우 피해자의 PC화면에는 정상적인 이체정보를 입력하는 것처럼 보이지만 실제로는 악성코드로 인해 바꿔치기된 정보가 금융회사 서버로 전달된다.
악성코드가 유도한 대포계좌로 돈이 이체되고 나면 피해자 PC에는 원래 의도한 곳이 아닌 김씨 등의 대포계좌로 돈이 빠져나갔다는 사실이 화면에 뜨지만 피해자 대부분은 이 사실을 알지 못했다.
김씨 등은 300만원 이상 이체할 경우 은행에서 본인확인 절차를 거치기 때문에 적게는 120만원, 최대 297만원까지 이체하도록 악성코드를 제작했다.
경찰 관계자는 “메모리해킹 피해를 방지하기 위해 휴대전화 문자나 전화(ARS)를 통해 본인 인증을 강화하거나 이체정보 변조를 미리 검증하는 등 금융기관의 인터넷뱅킹 결제방식 체계와 보안을 강화해야 한다”고 지적했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>