인터넷 금융범죄가 활개치는 요즘, 범인들이 어떻게 개인정보를 훔쳐갈까 궁금한 적이 한두번이 아닐 것이다.

금융감독원 김인석 IT감독팀장은 9일 ‘전자금융사고 분석을 통한 정보보호 정책에 관한 연구’라는 박사학위 논문에서 다양한 전자금융사고 사례를 소개했다.

◇ 비밀번호가 맞을 때까지 입력한다

대학생 A씨는 모 증권사 계좌번호가 일정한 공식대로 움직인다는 사실을 알고 3일 동안 3만 8000여개의 계좌번호를 추정해 냈다. 그리고 증권사 계좌에 계속 접속해 임의의 비밀번호를 입력하는 프로그램을 맞는 번호가 나올 때까지 반복해서 돌려 이 가운데 18개 계좌의 비밀번호를 알아냈다. 그는 피해 고객 계좌에서 하한가에 매도 주문을 낸 뒤 본인 계좌로 이 주식을 사들여 수억원의 이익을 챙겼다.

◇ 은행 쓰레기통 뒤지기

환경미화원으로 위장한 B씨는 은행 영업점의 쓰레기통을 수거해 가서는, 고객들이 버린 출금전표에서 계좌번호와 비밀번호를 알아내고 텔레뱅킹으로 예금을 찾아갔다. 지금은 비밀번호를 고객이 단말기에 직접 입력하지만 불과 몇 년전에는 비밀번호를 전표에 적거나 은행원에게 불러주는 경우가 많이 이런 수법이 가능했다.

◇ 통화내용 분석하기

이동통신 기지국에서 아르바이트를 하던 C씨는 텔레뱅킹 고객의 통화 내용을 분석해 계좌번호와 비밀번호를 알아낸 사례도 있다.

◇ 도청 장치 설치하기

모 신용카드사의 카드발급 장소를 알아낸 뒤 해당 건물 단자함에 도청 장치를 설치하고 본사에서 보내는 고객의 카드 발급 정보를 도청, 수십 명의 카드를 위조한 경우도 적발됐다.

◇ 친구 공인인증서 복사하기

C씨는 친구의 PC에서 몰래 공인인증서를 복사해 가서, 인터넷 뱅킹으로 돈을 빼 썼다. 공인인증서에 비밀번호가 걸려 있지만, 이를 전화번호나 주민등록번호, 인터넷 웹사이트의 로그인 비밀번호와 비슷하게 쓰는 사람들이 많기 때문에 가능하다.

◇ 현금입출금기 이용하기

최근엔 현금 입출금기(ATMㆍCD기)로 신용카드 정보를 빼내는 신종 범죄가 늘고 있다. 현금인출금기를 개조해 노트북 컴퓨터를 연결해 카드를 긁으면 신용카드 정보가 자동으로 복제되도록 하고, 현금인출기 상단에 몰래카메라를 설치해 비밀번호를 촬영한다. 복제된 신용카드 정보로 가짜 카드를 만들어서 제대로 된 진짜 ATM기로 가서 비밀번호를 입력하면 돈을 쉽게 뺄 수도 있다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>