• 아시아투데이 로고
“전자금융사기 예방 정보 입력”…악성코드로 수억원 인출

“전자금융사기 예방 정보 입력”…악성코드로 수억원 인출

기사승인 2015. 05. 25. 09:53
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
PC에 악성코드를 심어 개인·금융정보를 확인, 이를 악용해 인터넷뱅킹으로 피해자들의 계좌에서 수억원을 인출한 일당이 적발됐다.

경찰청은 25일 이 같은 혐의(컴퓨터 등 사용 사기죄 등)로 중국동포 전모씨(28)를 구속하고 임모씨(32)를 입건, 사건을 주도한 중국동포 해커 임모씨(26)를 중국 공안당국에 공조수사를 요청했다고 밝혔다.

이들은 피해자들의 PC에 악성코드를 심어 확보한 개인·금융정보를 활용해 지난 3월 8일부터 26일까지 총 12명의 계좌에서 2억원을 인터넷뱅킹으로 대포계좌로 이체, 인출한 혐의를 받고 있다.

이들은 우선 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹했다. 이후 피해자가 이 사이트에 접속하면 자동으로 악성코드가 피해자의 PC에 설치될 수 있도록 했다.

이 악성코드는 피해자 PC에 있는 공인인증서를 찾아내 사전에 마련된 미국 서버로 전송했다. 이렇게 빼낸 공인인증서가 3만7175건에 육박했다.

이어 피해자가 포털사이트나 은행사이트에 접속하면 악성코드가 가짜(파밍) 은행사이트로 유도, 전자금융사기를 예방한다는 명목으로 개인·금융정보를 입력토록 했다.

가짜 포털사이트의 경우 가짜 은행사이트로 넘어가는 팝업창만 활성화되고 다른 부분은 클릭이 안 돼 피해자가 어쩔 수 없이 가짜 은행사이트로 이동하게 했다.

이들은 이 같은 수법으로 198명의 이름·주민등록번호·계좌번호·계좌비밀번호·이체비밀번호·보안카드 일련번호와 정보·OTP 카드번호 등을 확보, 손쉽게 피해자들의 계좌에서 돈을 가로챘다.

경찰은 금융결제원, 금융보안원, 한국인터넷진흥원 등 관련 기관과 정보공유로 중국 내 금융사기 조직에 대한 수사에 나설 방침이다.

경찰 관계자는 “악성코드에 감염되지 않기 위해 윈도우·인터넷 익스플로러·자바·플래시 등을 최신 버전으로 업데이트해야 한다”고 말했다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글