• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

인터넷뱅킹 해킹, 4억4천만원 빼낸 범죄일당 검거 2009.12.16

한국인 86명의 계좌에서 4억4천만원 해킹해 빼내


인터넷뱅킹을 통해 돈을 빼낸 중국 악성 해커 외 범죄 일당이 중국공안과 경찰에 붙잡힌 것으로 뒤늦게 밝혀졌다.


서울지방경찰청 사이버범죄수사대는, ’08. 3월~’09. 6. 11까지 국내 32개(은행 16, 증권 11, 보험1, 카드 4) 금융기관의 인터넷뱅킹 고객의 아이디와 비밀번호 300여개를 해킹해 4억 4천만원 상당을 편취한 일당을 검거했다고 밝혔다.


경찰은, 검거된 일당 중 악성해커인 조선족 박모씨(27세)와 김모씨(27세) 등 2명은 지난 6월 중국 공안과 공조하여 검거했으며, 이모씨(38세)를 포함한 한국인 4명과 하모씨(33세)를 포함한 중국인 2명은 지난 6월부터 9월까지 수사를 통해 국내에서 검거됐다고 밝혔다. 한편, 중국에서 검거된 범죄자 박모씨와 김모씨는 현재 중국 연길구치소에 수감 중으로 전해졌다.

 


검거된 중국인 악성해커 2명은, 지난 2007년 말부터 한국의 인터넷뱅킹 해킹 활동을 계획하기 시작해,  2008년 3월부터 개인 PC에 트로이목마바이러스를 퍼뜨리는 방법으로 한국인 인터넷뱅킹 고객 계좌 비밀번호 300여개를 빼낸 것으로 전해졌다.


이를 통해, 한국인의 은행 계정에서 돈을 훔쳐 중국 상해, 광주 등에 있는 환치기업자의 통장으로 이체한 후, 일정 수수료를 지불하고 중국 인민폐로 환전하는 방법으로 모두 83건 86명의 한국인의 계좌에서 4억 4천만원(인민폐 236만원)을 편취한 것으로 드러났다. 경찰에 따르면, 이들은 마약을 복용한 적이 있는 것으로 알려졌으며 훔친 돈은 모두 탕진한 것으로 전해지고 있다.


사건의 특이점으로서는, 중국해커는 한국에 들어오지도 않고 중국에서 한국 금융기관의 인터넷뱅킹 계정에서 고객의 돈을 빼내 훔친 것으로 나타났다. 그리고 이들 중국악성해커는 국내 고객의 IP주소인 것처럼 한국 사설통신망(VPN) 업체의 IP주소를 범죄에 이용하는 방법으로 ‘IP통신세탁’을 한 것으로 밝혀졌다. 또한 고객의 돈을 해외 송금하는 방법으로, ‘환치기통장’을 이용해 돈세탁하는 방법을 이용했으며, 중국에서 피해자의 돈을 인출하는 치밀한 수법을 사용했다.


검거된 중국악성해커는, 중국의 한 방송에서 ┖보안카드와 인터넷뱅킹 계정 정보 입수경로┖에 대해 묻자 “만약 그들의(인터넷뱅킹이용자) 이메일 함에 보안카드가 없었다면, 나는 전혀 은행에 들어가지 못했을 것이다”라고 말한 것으로 전해졌다. 이에 따라 경찰은 인터넷뱅킹 이용자들이 주요 금융정보 관리에 더욱 관심을 가져주길 당부했다.


이들 악성해커는, 인터넷뱅킹 이용자들이 이메일 계정이나 개인 PC에 보안카드 등 금융정보를 스캔 복사해 저장·보관·사용하는 등 관리 소홀을 틈타 범행을 벌였다. 따라서 인터넷뱅킹 사용자들이 편리하다고 보안카드나, 계좌 비밀번호 정보를 인터넷에 올리는 것은 또 다른 범죄를 부를 수 있다는 이야기다.


서울지방경찰청 사이버범죄수사대의 한 관계자는 “이 사건 외에도 비슷한 유형의 사건을 수사하고 있지만, 아직도 많은 인터넷뱅킹 이용자들이 포털사이트나 웹하드 등 인터넷 사이트에 보안카드와 같은 중요한 금융 정보를 저장하고 있어 피해가 끊이지 않고 있다”고 말한다.


편리를 위해 보안카드 등 금융정보를 스캔 복사해서 포털 메일 계정이나 개인 PC에 저장·보관해 사용하다가 피해에 노출될 수 있어 주의가 필요하다는 것. 또한 은행 계정 ID 및 비밀번호와 포털 메일 계정의 ID와 비밀번호를 다르게 설정하는 등 인터넷뱅킹 거래를 위한 기본 수칙 준수해줄 것을 당부한다. 아울러 개인 PC에 감염된 악성코드, 트로이 목마바이러스를 제거하기 위해 주기적인 보안 점검도 필요하다. 


그리고 금융기관에서는 은행 합병 등으로 이미 폐업·명칭 변경된 은행보안카드를 그대로 사용하도록 방치하지 말고 보안 인증체제 강화도 필요하다. 따라서 전문가들은 ‘보안카드의 유효기간제 도입’이 필요하고 ‘인터넷뱅킹 거래용 PC 사전 지정’ 및 ‘1회용 비밀번호(OTP: One Time Password)┖ 등 인터넷뱅킹 보안 인증 체제의 강화가 필요하다고 주장한다.


경찰은 앞으로 금감원 및 국내 금융기관과 공조체제를 강화해, 금융기관 전산망에 악의적으로 접근해 오는 해외 범죄 IP에 대한 차단 및 추적 수사하는 등, 중국발 인터넷뱅킹 해킹 등에 적극 대응할 방침이다.


한편, 중국 및 외국과의 사이버 범죄 공조수사 강화를 위한 대책도 필요하다는 주장이 나오고 있다. 경찰의 한 관계자는 “이번은 중국 공안이 협조를 잘해줘서 순순히 검거가 진행됐지만, 대부분은 자국민 보호하면서 자국의 일이 아니라고 검거에 대해 적극적이지 않은 자세를 보이고 있다”며 “앞으로 국내보다는 외국을 통해, 인터넷을 이용한 다양한 사이버 범죄가 나타날 것으로 보여, 대외 공조 수사에 대한 지원과 합의가 필요한 시점”이라고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>