진화하는 인터넷뱅킹 해킹 범죄…수법과 예방법은?

**각종 악성코드로 개인정보 위협…국제범죄로 번지기도

인터넷뱅킹 해킹 범죄가 나날이 진화하고 있다. KB국민카드, NH농협카드, 롯데카드 등 카드 3사의 개인정보 유출 사태와 맞물리며 인터넷뱅킹 안전 등에 대한 세간의 관심도 크게 늘고 있다.

25일 경찰에 따르면 인터넷뱅킹 해킹 범죄가 악성코드 제작 및 유포, 대포통장 공급, 인출 과정에서 외국인이 깊숙이 개입한 국제범죄로도 번지고 있다. 외국 범죄조직도 국내 금융서비스 이용자들의 개인정보를 호시탐탐 노리고 있는 것이다.

◇ 새로운 인터넷뱅킹 해킹 수법 등장…OTP도 무력화

악성코드로 컴퓨터 기억장치를 해킹해 보안성이 높은 일회용 비밀번호생성기(OTP)도 무력화시키는 신종 인터넷뱅킹 해킹 수법이 등장했다.

인터넷뱅킹 이용자가 정상적인 절차를 통해 계좌이체를 했음에도 이체금이 다른 곳으로 유출되는 것이다.

이는 중국동포 김 모씨(26) 씨 5명이 지난해 9월부터 '카쿠트K'라는 악성코드를 유포해 저지른 범죄 수법이다. 이 악성코드에 감염된 컴퓨터를 통해 인터넷뱅킹을 이용하면 금액 이체 시 입금 계좌 번호가 이용자 몰래 바뀐다.

보안카드 번호, 공인인증서 암호 등을 제대로 확인하고 정상 처리했음에도 정작 돈은 범인의 계좌로 송금된다. NH농협은행·신한은행 고객이 범죄 대상이 된 것으로 알려졌다.

경찰은 김씨 일당을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 위반 혐의로 검거했다고 지난 23일 밝혔다.

이번 사건은 악성코드 제작 및 유포, 대포통장 공급, 인출, 중국 총책 등 공범 사이에서 역할분담이 철저히 이뤄진 신종 메모리해킹 국제범죄다. 메모리해킹 국제범죄조직이 적발된 사례는 이번이 처음이다.

정석화 경찰청 사이버테러대응센터 수사실장은 "피해자들이 이체를 할 때 대포통장으로 자동 이체되는 구조를 갖고 있는 것이 이번 사건의 큰 특징"이라고 말했다.

◇ 전화번호부 변조에 폰 감염 해킹까지 등장

다른 전화번호를 눌러도 사기범의 개인전화로 연결되는 '전화번호부 변조' 악성코드도 등장했다.

예를 들면, 경찰 사칭이 의심되는 전화를 받은 A씨가 이를 끊고 경찰청 공식 전화번호로 확인 통화를 시도해도 정작 전화가 사기범에게 연결되는 방식이다. 휴대전화 화면에 뜨는 전화번호와 다르게 실제로는 사기범에게 전화가 간다.

휴대전화 설정-보안에서 '알 수 없는 출처'를 해제 상태로 해놓으면 악성코드의 접근을 막을 수 있다.

개인용컴퓨터(PC)를 우회해 개인정보를 훔쳐가는 해킹 방식도 등장했다. 특정 온라인 사이트에 접속한 컴퓨터를 악성코드에 감염시킨 뒤, 해당 컴퓨터에 안드로이드 폰을 연결했을 때 어플리케이션 업데이트를 가장해 개인정보를 빼간다.

휴대전화 설정-개발자 옵션에서 'USB 디버깅 모드'를 해제 상태로 선택하면 악성코드 감염을 막을 수 있다.

온라인 금액 결제 시 필요한 보안카드도 해킹 범죄조직이 노리는 표적이다. 이들은 은행 보안카드를 사진 형식으로 저장해 이용하는 소비자들이 많다는 점을 포착, 사진 파일을 훔치는 악성코드를 심어놓는다.

보안카드를 사진 형식으로 저장해 보관하지 않으면 해킹 위험에서 벗어날 수 있다.