H은행으로 유사 도메인 등록…1억2천여만원 챙겨

경찰청 사이버테러대응센터는 14일 인터넷으로 타인의 정보를 알아내는 이른바 ‘피싱’사이트를 개설해 비밀번호 등 개인정보를 알아낸 뒤 남의 돈을 몰래 빼낸 혐의(정보통신망이용촉진 및 정보보호에 관한 법률위반 등)로 이 모(27)씨를 구속했다.

경찰에 따르면 이씨는 8월 12일께 H은행 인터넷뱅킹 홈페이지 주소와 유사한 도메인을 등록한 뒤 H은행 사이트인 줄 알고 접속한 고객의 인터넷뱅킹 ID, 비밀번호, 주민등록번호, 계좌번호 등을 알아내 돈을 빼내는 수법으로 10월초까지 1억2000여만원을 챙긴 혐의를 받고 있다.

경찰조사 결과 이들은 추적을 피하기 위해 인터넷 접속 기록이 남지 않고 자동으로 접속되는 무선 인터넷을 이용할 수 있는 지역을 옮겨 다니며 범행을 저질러 온 것으로 드러났다.

조사결과 이씨는 한국정보보호진흥원(KISA)이 9월1일 피싱사이트를 폐쇄하자 다른 비슷한 도메인을 또 등록해 모두 12명의 계좌에서 돈을 빼낸 것으로 드러났다.

[정재형 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>