• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

신종 메모리해킹 한·중 범죄조직 잡혔다! 2014.01.23

악성코드가 수취계좌와 이체금액 변조, 대포통장으로 이체


[보안뉴스 김태형] 이용자가 인터넷 뱅킹 시 입력한 이체정보를 변조해 대포통장으로 이체시키는 수법으로 현금을 가로챈 한·중 범죄조직이 검거됐다.


경찰청 사이버테러대응센터는 인터넷뱅킹 시 이체정보를 바꿔치기하는 기능의 악성코드를 유포해 피해자 81명이 이체 시 입력한 계좌번호·이체금액 정보를 변조해 대포통장 계좌로 이체금을 이체시키는 수법으로 총 9천만원을 편취한 한·중 결탁 범죄조직 피의자 7명을 검거하고 중국인 공범 3명에 대해 공조 수사를 하고 있다고 밝혔다.


피의자들은 메모리해킹 악성코드 제작·유포, 악성코드 테스트, 대포통장 모집, 공급, 제공 및 인출 등 범행 행위를 조직적으로 상호 분담한 뒤, 2013년 9월 27일부터 10월 14일까지 인터넷뱅킹 이체정보를 바꿔치기 하는 기능의 악성코드를 인터넷에 유포하고, 피해자 81명의 감염PC에서 인터넷뱅킹을 통해 정상적인 계좌이체를 시도할 때 수취계좌·이체금액·수취계좌주·수취은행 정보를 변조해 35개의 대포통장 계좌로 이체시키는 방법으로 총 9,000만원을 편취했다.


메모리해킹(Memory Hacking)은 악성코드로 컴퓨터 메모리에 있는 데이터를 위·변조하는 해킹방식으로 보안프로그램을 무력화한 후, 키보드 입력정보 유출 및 정보조작 등으로 예금을 인출하는 신종 금융범죄 수법으로 2013년부터 발생했다.


이번 사건의 특징은 금융정보 유출 없이 이체금을 가로채는 지능화된 신종 범죄로 기존 금융해킹 수법은 이체에 필요한 금융정보를 악성코드나 피싱·파밍으로 유출 후, 인터넷뱅킹으로 피해자 계좌에 접근해 돈을 빼내는 수법이었으나, 이번에 적발된 수법은 금융정보 유출 없이 이체정보만을 변조하는 방식으로 범죄수법이 첨단 수준으로 고도화·지능화됐다.


특히 보안카드가 아닌 OTP를 사용하더라도 피해가 발생할 수 밖에 없고 피해사실을 한동안 인지하지 못하는 경우도 있었다.


또 중국조직과 연계된 국제범죄로 철저한 행위 분담을 한 것도 특징이다. 중국 총책 최 모씨 등은 중국과 국내를 오가며 메모리해킹 악성코드를 제작·유포하고 공범들과 국내 각지의 PC방을 전전하면서 악성코드가 정상작동 되는지 여부를 테스트 했고 국내 피의자 김 모씨 등은 중국 피의자에게 대포통장을 공급해 악성코드 테스트를 용이하게 했으며 대포통장에 입금되는 범행수익금을 인출해 전달하는 방법으로 부당이득을 취했다.


경찰청은 “아울러 한·중 피의자들에 의한 조직적 신종 금융범죄로서 메모리 해킹 수법 조직이 적발된 최초의 사례로서 앞으로도 유사한 기능을 갖춘 악성코드가 유포될 수 있어 피해 확산방지를 위해 금융기관에서는 조속한 조치가 필요하다”면서 “범죄 초기단계에서 신속히 수사에 착수, 조기에 범죄조직을 검거해 인터넷뱅킹에 대한 불안감 차단 및 금융거래 안전성 확보에 기여했다”고 설명했다.


이번 사건의 가장 큰 문제점은 인터넷뱅킹 보안프로그램보다 앞서 진화하는 악성코드이다. 급속도로 진화하는 신·변종 메모리해킹 악성코드 수법으로 인해 피해가 발생하기 전 단계에서의 근본적인 예방대책 마련이 어렵다.


또 인터넷뱅킹 이체 시 이체관련 정보가 포함되어 있는 예비 거래 전문과 이체 직전의 본거래 전문이 서로 일치 또는 상이한지에 대한 검증 시스템 구축이 필요하다.


인터넷뱅킹 이용자의 PC에 악성코드 설치 시 결제정보가 유출될 수 있다는 전제하에 결제방식 체계 및 보안에 대한 개선도 필요하고 스마트폰을 이용한 모바일뱅킹의 보안도 강화돼야 한다.


그리고 인터넷뱅킹 사용자들은 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태를 유지하고 출처가 불분명한 파일이나 이메일은 열람하지 말고 즉시 삭제하거나 영화, 음란물 등 무료 다운로드 사이트 이용을 자제해야 하며 PC와 이메일에 공인인증서, 보안카드 사진 및 비밀번호 등을 저장하지 않아야 한다.


이와 더불어 경찰청은 금융감독원 등 금융기관과의 회의를 통해 범죄수법을 공유하고 피해가 재발하지 않도록 조치하는 한편, 검거 피의자들과 공모한 중국 소재 피의자 3명은 중국 측과 형사사법공조 진행을 통해 조속히 검거할 수 있도록 노력할 방침이다.


또한 신종 금융범죄 피해 예방을 위해 관련기관과 긴밀하고 근본적인 대책을 마련하는 한편, 사이버 범죄 수사 인력을 총동원해 추가 피해가 발생하지 않도록 수사에 만전을 다할 계획이다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>