한국CISO협의회

보안 제품정보

[사건 미스테리] 2600만원 날렸는데...유출경로는 오리무중

2015.02.23

경찰 “계좌이체 정보 유출, 메모리해킹 여부 단정할 수 없어”

보안카드 유출경로가 수사 핵심...일반적인 사이버범죄 가능성

[보안뉴스 김경애] 이용자 몰래 은행계좌에서 수천만원의 돈이 빠져나가는 사건이 발생해 경찰이 수사에 나섰다.

지난달 16일 새벽 A씨 부부의 농협과 국민은행 등 여러 계좌에서 예금 2600만원이 7차례에 걸쳐 빠져나간 것으로 알려졌다.

게다가 A씨 부부는 보안강화를 위해 ‘ARS 전화승인’ 신청도 해놓은 상태였다. 그러나 공격자는 이들 부부 몰래 통신사에 집 전화로 착신전환을 신청해 ARS 전화 승인을 다른 번호로 받은 것으로 전해졌다.

이로 인해 이번 사건의 경우 메모리해킹 범죄 가능성에 무게가 쏠리는 분위기다. 언론은 물론 일부 보안전문가 사이에서도 메모리해킹용 악성파일이 최근 계속 유포되는 것을 근거로 메모리해킹 가능성을 높게 보고 있다.

보안업계 전문가들 사이에서도 “메모리해킹용 악성파일은 애드웨어를 통해 거의 1~2일 간격으로 변종이 뿌려지고 있다”며 “블로그나 광고업체들이 만든 자료실에서 유틸리티 프로그램 등을 받으면 변조된 메모리해킹 악성파일에 노출될 수 있는 가능성이 높기 때문에 애드웨어 업체에 대한 대책이 필요하다”고 강조했다.

여기서 말하는 메모리해킹은 컴퓨터 메모리에 있는 수취인 계좌번호, 송금액 등을 변조하거나, 정상 거래 도중 보안카드 번호 등을 절취한 뒤 돈을 빼돌리는 새로운 해킹방식이며, 에드웨어는 광고(advertisement)와 소프트웨어(software)의 합성어로, 특정 소프트웨어를 실행할 때 또는 자동으로 활성화되는 광고프로그램을 말한다.

그러나 이번 사건을 수사 중인 경찰은 메모리해킹 여부를 단정 지을 수 없다고 설명했다.

사건 경위와 관련해 경기 남양주경찰서 오화섭 팀장은 “해당 사건은 지난달 16일 피해자가 남양주경찰서에 피해신고가 접수됐으며, 피해자가 YTN 방송사에도 제보한 사건이다. 현재 언론에 메모리해킹으로 보도되고 있는데, 그건 단정할 수 있는 사실이 아니”라며 “인터넷뱅킹용 보안카드 번호가 통째로 유출된 적은 없다는 A씨 부부의 진술은 피해자 주장으로, 이 주장만으로 메모리해킹이라고 단정할 수 없다”고 말했다.

그러면서 그는 “피해자 PC가 해킹되서 유출된 것인지 아니면 다른 경로를 통해 유출된 것인지는 정확한 수사결과가 나와봐야 알 수 있다”며 “신종 사이버범죄 유형은 아니며, 스미싱 또는 파밍 등 일반적인 금융사기범죄 피해유형에서 벗어나지 않는다”고 밝혔다.

오 팀장은 이번 사건 수사는 보안카드 유출경로가 핵심이라고 지적했다. 즉 계좌이체로 돈이 빠져나갔다는 것만 확인됐으며, 유출경로는 아직 밝혀지지 않다는 얘기다.

이와 관련 오 팀장은 “돈을 이체하려면 통장 계좌번호, 비밀번호, 보안카드 일련번호, 보안카드번호 35개~40개, 공인인증서 비밀번호 등을 모두 알고 있어야 하는데, 피해자의 경우 이러한 개인정보가 모두 유출됐다”고 밝혔다. 또한, ARS 인증과 관련해서도 수사 중이라고 덧붙였다.

결국 이번 사건의 경우 계좌 이체에 필요한 피해자의 개인정보가 모두 유출된 것이 지금까지 드러난 결과로, 개인정보 유출경로에 대한 향후 수사결과에 관심이 모아지고 있다.

[김경애 기자(boan3@boannews.com)]