은행직원도 당했다..공인인증서 무더기 빼낸 '신종파밍'
[머니투데이 신희은 기자] [공인인증서 3만7100여건 탈취, 금융정보 추가로 알아내 12명 상대 2억원 갈취]
PC에 악성코드를 심어 공인인증서를 대량 수집하고 금융정보를 추가 입력토록 유도해 수억원을 챙긴 중국 사이버 범죄 조직이 경찰에 붙잡혔다.
악성코드가 심어진 사이트는 PC 사용자가 실제 은행 사이트라고 믿을 정도로 정교해 현직 은행 직원도 피해를 입었다.
경찰청 사이버범죄대응과는 컴퓨터 등 사용 사기 혐의로 조선족 인출 총책 전모씨(28)를 구속하고 한국인 인출책 임모씨(32)를 불구속 입건했다고 25일 밝혔다. 범죄를 주도한 조선족 해커 엄모씨(26)에 대해선 중국 공안당국에 공조수사를 요청했다.
경찰에 따르면 전씨 등은 악성코드 감염으로 PC에 저장된 3만7175건의 공인인증서를 빼낸 후 이들이 포털사이트나 인터넷 뱅킹에 접속할 때 12개 은행별 파밍 사이트로 유도, 198명의 금융정보를 추가로 알아내 3월8일부터 26일까지 12명으로부터 2억원 상당을 가로채 중국으로 송금한 혐의를 받고 있다.
경찰 조사 결과 이들은 여러 인터넷 사이트를 변조해 보안이 취약한 PC가 접속하자마자 악성코드를 심은 후 PC에 저장된 공인인증서를 미국 캘리포니아 소재 서버로 전송한 것으로 드러났다.
이렇게 확보한 공인인증서로 돈을 빼내기 위해 네이버, 다음 포털사이트 접속시 정교하게 제작된 피싱용 팝업창을 띄우거나 인터넷 뱅킹 접속시 실제 시중은행과 육안으로 구분이 어려운 파밍 사이트로 유도해 보안카드 번호 등 금융정보를 추가로 입력토록 하는 수법을 썼다.
이 같은 과정을 통해 피해자들의 이름, 주민등록번호, 계좌번호와 비밀번호, 사용자 아이디와 비밀번호, 휴대전화 번호, 보안카드 일련번호, 공인인증서 비밀번호는 물론 OTP(일회용 비밀번호 생성기) 카드번호 등까지 유출된 것으로 확인됐다.
특히 이들은 악성코드가 지정한 파밍 사이트로 단순 유도하는 기존 수법이 접속 차단으로 효과가 떨어지자 DNS(도메인 네임 서버) 설정을 변조하는 신종 수법을 시도한 것으로 조사됐다.
불구속 입건된 인출책 임씨는 1억2000만원 가량이 무단 인출된 농협 텔레뱅킹 사건의 피의자로 이미 구속수감된 상태다.
경찰 관계자는 "미국 소재 서버를 조기에 확보해 저장돼 있던 3만7000여건의 금융정보를 확인했고 금융결제원에 유출사실을 통보하고 긴급 폐기조치토록 했다"며 "악성코드 감염을 예방하기 위해 운영체제, 인터넷 브라우저, 자바, 플래시 플레이어 프로그램을 최신 버전으로 업데이트 해 달라"고 당부했다.
신희은 기자 gorgon@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지