서울지방경찰청 사이버범죄수사대는 지난해 12월 22일 친구의 공인인증서와 보안카드 등을 훔쳐 국내 유명 금융기관의 인터넷뱅킹 계정에 몰래 접속해 3회에 걸쳐 1,900만원을 인출한 A씨(27)씨와 이에 가담한 B씨(25,여) 및 C씨(22) 등 3명을 검거해 A씨를 구속하고 B씨와 C씨 등 2명을 불구속 입건했다고 22일 밝혔다.

경찰에 따르면, A씨가 평소 아이디와 비밀번호를 서로 알고 지낼 만큼 절친한 고등학교 친구인 피해자의 컴퓨터에서 공인인증서를 USB에 몰래 담아 복사하고, 지갑 속에 있던 보안카드 암호를 훔친 후, 완전범죄를 위해 내연녀 B씨를 사주해 PC방에서 피해자의 은행 인터넷뱅킹 계정에 접속해 3회에 걸쳐 1,900만원을 C씨가 정신지체 장애자인 모친의 명의로 개설한 대포통장으로 이체하고, C씨가 마스크를 착용하고 현금 인출하는 등 치밀하게 역할 분담해 범행했다는 것.

특히 이번 사건은 중국발 인터넷뱅킹 범죄를 모방한 범인을 비롯해 서로 아이디와 비밀번호를 알고 지낼 정도로 절친한 고등학교 친구가 피해자의 공인인증서와 보안카드 암호를 훔쳐 범행에 사용하고, 친구의 은행 예치금을 해킹하더라도 은행에서 가입한 보험금으로 피해를 보상받을 수 있다는 점을 악용했다는 점이 특이점이다.

또한 검거된 A씨는 인터넷상에서 병역면제 상담, 자동차휠, 오토바이, 유모차 등 각종 물품을 판매한다는 허위 광고를 올려 이에 속은 20여명의 피해자로부터 6천만원 상당을 송금 받아 부당이득을 취득한 ‘인터넷 사기꾼’으로 활동한 것으로 밝혀졌다.

한편 경찰은 국내 금융기관의 인터넷뱅킹 해킹 사고의 경우, 금융기관 전산시스템에 대한 직접적인 침해라기보다는 공인인증서와 보안카드 등에 대한 고객의 관리 부주의로 인한 사례가 대부분이라는 점을 지적했다. 그리고 안전한 인터넷뱅킹 거래를 위해 보안카드를 스캔해서 파일형태로 포털 메일함이나 개인PC에 저장하지 말고, 보안카드는 ‘OTP(One Time Password)’로 교체하고, 공인인증서는 PC하드에 저장해 사용하지 말고 휴대용 공인인증서 저장장치인 ‘보안토큰(HSM, Hardware Security Module)’에 담아 사용할 것을 권장했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>