인터넷뱅킹 시 보안카드 번호 등 금융정보를 빼내지 않고도 이체 계좌 등의 정보를 바꿔치는 수법으로 돈을 가로챈 일당이 검거됨에 따라 인터넷뱅킹의 안전성에 대한 우려가 더욱 커지고 있다.
23일 경찰청 사이버테러대응센터에 꼬리를 잡힌 중국동포 최모(31.수배중)씨 등 10명의 한·중 메모리해킹 조직은 지금까지 알려진 인터넷뱅킹 해킹과 차원이 다른 범죄 수법을 이용했다.
지금까지 메모리해킹 범죄조직은 피해자의 보안카드 번호를 알아내고 직접 돈을 이체해 가로챘다. 이를 위해 인터넷 뱅킹을 할 때 오류 메시지 등을 띄우고 보안 번호를 재차 입력할 것을 요구해 피해자들이 경계하는 경우가 많았다.
그러나 이들은 미리 유포한 악성코드에 인터넷뱅킹의 이체 계좌가 자신들이 확보한 대포통장 계좌로 바뀌도록 미리 설정해 놓아 피해자들은 엉뚱한 계좌로 돈을 보낸다는 사실을 알지 못했다.
이체가 완전히 끝났을 때 결과를 안내하는 창에는 이체계좌 정보에 대포통장 계좌가 표시됐지만 이미 거래는 끝난 후였고, 이를 자세히 보지 못한 일부 피해자는 두번 세번 계속 엉뚱한 곳에 돈을 보내면서도 전혀 수상한 낌새를 알아차리지 못했다.
경찰 관계자는 "이들이 최종 이체 정보도 정상적인 거래가 이뤄진 것처럼 속일 수 있었지만 그럴 필요성을 느끼지 못한 것 같다"고 말했다.
메모리 해킹 조직이 최종 정보까지 조작했다면 피해는 더욱 커질 수 있었다는 말이다.
경찰이 파악한 피해자는 81명이다. 이는 국내 대포통장 운영책 김모(26)씨 등으로부터 확보한 35개 대포통장에 돈이 송금된 계좌 정보로 파악한 것으로, 김씨 등이 숨긴 대포통장이 더 있거나 중국 총책 최씨가 다른 대포통장을 갖고 있다면 피해자는 더욱 늘어날 수 있다.
범죄 대상이 된 은행은 농협과 신한은행인 것으로 전해졌다.
이들이 만든 악성코드는 인터넷에 뿌린 작년 9∼10월에는 은행의 보안 프로그램이나 백신 등의 감시망을 뚫었던 것으로 파악됐다.
최씨와 김씨는 악성코드가 보안망에 걸리지 않는지 확인하려고 수도권과 충청도, 경상도, 강원도 등 전국의 PC방과 모텔을 옮겨다니며 테스트를 했다. 이들의 지나친 준비 작업이 경찰의 수사망에 걸린 단초가 되기도 했다.
경찰은 날로 진화하는 인터넷뱅킹 해킹 범죄로부터 피해를 막기 위해 인터넷뱅킹 보안을 한층 강화해야 한다고 지적했다.
경찰에 따르면 금융권은 계좌 이체 시 휴대전화 문자 메시지나 전화(ARS) 등을 통해 재차 확인하고, 수신계좌 정보를 입력할 때는 일회용 비밀번호를 입력하도록 하는 등의 방식을 추진 중이다.
또한 계좌 이체시 입력한 정보와 최종적으로 은행에 전송되는 이체 정보가 동일한지 검증하는 '예비거래·본거래 변조 검증' 방식도 도입되고 있다.
경찰 관계자는 "인터넷 뱅킹을 하는 PC의 백신 프로그램을 항상 최신 상태로 업데이트하고 출처가 불분명한 파일이나 이메일은 열어보지 않는 것이 좋으며 PC나 이메일에 공인인증서나 보안카드 사진, 비밀번호 등은 저장하지 않아야 한다"고 조언했다.