매일경제

모 골프 회원 8명 1억7천만원 피해…강남 600억 부자도 피해 입을 뻔경찰 "공인인증서 PC에 저장하고 수상한 메일 열지 않아야"

해킹한 공인인증서를 이용해 보안카드가 필요없는 게임 아이템을 산 뒤 되팔아 현금화하는 신종해킹 수법이 등장해 주의가 요구된다.

인천경찰청은 공인인증서 등을 해킹한 뒤 피해자들의 은행계좌에 있는 돈으로 게임아이템을 구입해 되파는 수법으로 1억7000만 원을 챙긴 혐의(정통망법위반)로 중국에 거주하는 전문해커 장모(44)씨 등 5명을 붙잡아 장씨를 구속했다고 23일 밝혔다.

장씨 등은 서울 강남에 사는 600억 원대 부자를 이런 수법으로 해킹해 일확천금을 노리다 범행 공모과정에서 경찰에 검거됐다.

경찰에 따르면 장씨는 중국과 한국을 오가며 한국 대부업 등을 하는 다른 피의자들과 공모해 지난해 11월 25일부터 지난 16일까지 중국 옌지(延吉) 자신의 소재지에서 회사원 이모(51)씨 등 8명의 공인인증서 등을 해킹했다.

피해자들은 장씨가 해킹 프로그램을 첨부해 보낸 골프장 광고 메일을 열었다 PC에 저장해 둔 공인인증서를 복제당하는 변을 당했다.

이런 수법으로 공인인증서를 불법으로 빼낸 장씨는 피해자 8명의 계좌에 들어있던 1억 7000만 원으로 게임아이템 거래사이트인 '아이템매니아'에서 게임아이템을 구매한 뒤 되팔아 1억7000만 원을 빼낸 혐의를 받고 있다.

게임아이템 구입은 보안카드가 없어도 공인인증서만으로도 가능하다는 점을 악용한 수법으로 최초 사례다.

경찰은 장씨가 확보한 이메일 등 피해자 개인정보가 2~3개 골프장 회원에 집중돼 해당 기업체 등을 해킹해 얻었을 가능성도 있다고 보고 여죄를 수사중이다.

인천경찰청 사이버수사대 관계자는 "공인인증서는 PC가 아닌 USB에 저장하고 백신을 수시로 업데이트 하며, 수상한 메일은 열지 않고 삭제하는 것이 피해를 예방하는 방법"이라면서 주의를 당부했다.

경찰은 안철수연구소, 금융당국 등 관련 기관에 사건에 이용된 해킹프로그램을 통보하고 오픈마켓이나 게임아이템 거래업체 등의 실시간 계좌이체시에도 보안카드 등 각종 보안대책이 필요하다는 점을 알릴 예정이다.

특히 경찰은 "이번 피의자들은 대포폰을 이용해 핸드폰 인증을 받았다"면서 "명의자와 핸드폰 소지지가 일치할 경우 인증이 되는 시스템을 갖출 필요가 있다"고 밝혔다.

[지홍구 기자]

▶ [화보] MRI 찍는 박원순 시장 아들 주신 씨 현장 공개

▶ 1억2천 BMW 모는 47세男 "현대車는 말이죠…"

▶ 5억 투자해 600억원 주식부자된 `의대 교수`

▶ 공천면접서 맞붙은 나경원·신은경 결국…

▶ 선수로도 지도자로도, 승승장구 승부사 홍명보

▶ KIA 중심타선 고민, 나지완이 해법될까

▶ [화보] 일부러 치맛속 보여주는 걸그룹 `스텔라` 논란

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]