인터넷 뱅킹 과정에서 계좌와 금액 등 이체정보를 바꿔치기하는 한·중 `메모리 해킹` 조직이 검거됐다. 이들은 보안카드나 비밀번호 없이도 돈을 가로채는 첨단 기법을 동원했다.
경찰청 사이버테러대응센터는 메모리 해킹용 악성코드를 유포해 피해자 81명의 통장에서 9000만원을 가로챈 혐의로 조선족 김모(26)씨 등 2명을 구속하고 5명을 불구속 입건했다고 23일 밝혔다.
또 악성코드를 제작, 유포하고 중국에서 총책을 맡은 최모(31)씨 등 3명은 검거를 위해 중국과 공조 수사를 벌이고 있다고 덧붙였다.
경찰에 따르면 이들은 악성코드 제작·유포, 테스트, 대포통장 모집, 인출 등 범행 행위를 조직적으로 상호 분담한 뒤 지난해 9월 27일부터 10월 14일까지 인터넷 뱅킹 이체정보를 바꿔치기 하는 악성코드를 인터넷에 유포했다.
이후 이들은 감염된 PC에서 인터넷 뱅킹이 이뤄질 때 수취계좌, 이체금액, 수치계좌주, 수취은행 정보를 조작해 돈을 탈취했다. 피해액은 120만원부터 297만원까지 다양했으며, 한 사람이 네 번에 걸쳐 580만원을 잃기도 했다.
이번에 적발된 메모리 해킹은 첨단 수법을 동원한 것으로 나타났다. 기존 금융해킹 수법은 이체에 필요한 보안카드나 공인인증서, 계좌비밀번호 등의 금융정보를 악성코드나 피싱·파밍으로 유출한 후 인터넷 뱅킹으로 피해자 계좌에 접근해 돈을 빼냈다. 하지만 이번 메모리 해킹은 금융정보 유출 없이 이체정보만을 변조한 방식이어서 범죄수법이 고도화됐다는 게 경찰의 설명이다.
경찰 관계자는 “보안카드가 아닌 OTP를 사용하더라도 피해가 발생할 수밖에 없고 피해사실을 한동안 인지하지 못하는 경우도 있었다”고 전했다.
경찰은 날로 진화하는 인터넷뱅킹 해킹 범죄로부터 피해를 막기 위해 인터넷뱅킹 보안을 한층 강화해야 한다고 지적했다. 해킹 수법이 인터넷뱅킹 보안 프로그램보다 앞서 진화하기 때문에 피해 발생 전 단계에서 근본적인 예방대책 마련이 어렵다면서 계좌 이체시 입력한 정보와 최종적으로 은행에 전송되는 이체 정보가 동일한지 검증하는 시스템 구축이 필요해 보인다고 강조했다. 아울러 이체 시 금융기관에서 휴대폰 문자나 전화(ARS)를 통해 본인 인증을 강화하는 방식도 필요하다고 덧붙였다.
윤건일기자 benyun@etnews.com
