경찰청 사이버테러대응센터는 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 전자금융거래법 위반 등의 혐의로 중국동포 김모(26)씨 등 2명을 구속하고 김모(28)씨 등 5명을 불구속 입건했다고 23일 밝혔다.
경찰은 중국에 거주하며 악성코드 제작 및 유포를 담당한 조직총책인 중국동포 최모(31)씨 등 일당 3명에 대해서는 중국 측과 형사 사법공조를 통해 조속히 검거할 계획이다.
한·중 피의자들에 의한 조직적 신종 금융범죄로서 '메모리해킹' 수법 조직이 경찰에 적발된 것은 이번이 처음이다.
김 씨 등은 지난해 9월 27일부터 10월 14일까지 인터넷뱅킹 이체정보를 바꿔치기 하는 기능의 악성코드를 인터넷에 유포한 뒤 이체정보를 변조하는 수법으로 피해자 81명에게서 9000만 원을 가로챈 혐의를 받고 있다.
경찰조사 결과 이들은 악성코드에 감염된 PC 이용자가 인터넷 뱅킹을 할 때 계좌번호와 이체금액을 바꿔 미리 준비한 35개의 대포통장 계좌로 돈을 이체하게 한 것으로 드러났다.
일부 피해자는 경찰에서 피해 사실을 인지하고 연락을 할 때까지도 돈을 뜯긴 사실을 알지 못했으며 4차례에 걸쳐 580만 원을 빼앗긴 피해자도 있었다.
이들이 사용한 '메모리해킹'은 지난해 처음 발생한 신종 금융범죄 수법으로, 악성코드로 컴퓨터 메모리에 있는 데이터를 위·변조해 보안프로그램을 무력화한 뒤 키보드 입력정보 유출 및 정보조작 등으로 예금을 인출하는 수법이다.
기존의 금융해킹 수법은 이체에 필요한 금융정보를 빼돌려 돈을 가로챘지만, 이번 '메모리해킹'은 보안카드 번호 등 금융정보 유출 없이도 이체정보를 변조할 수 있는 한층 지능화된 수법이다.
이들은 국내 시중 은행 가운데 이용자가 많은 S은행과 N은행 계좌를 범행 대상으로 삼았다. 경찰 관계자는 "모든 은행의 인터넷 뱅킹에 이용할 수 있는 악성코드 개발은 사실상 불가능하기 때문에 특정 은행을 골라 악성코드를 만든 것으로 보인다"고 설명했다.
경찰은 인터넷뱅킹을 할 때 전화통화를 통해 한 차례 더 본인 인증을 하거나 백신프로그램을 최신 상태로 유지하는 등 사용자들의 각별한 주의를 당부했다.
금융권에서는 지난해 메모리해킹 수법이 유행한 이후 거래정보와 연동된 OTP(일회용 비밀번호 생성기)를 도입하거나 이체정보의 변조를 검증하는 시스템을 마련하는 추세이다.
경찰 관계자는 "금융범죄 수법이 급속도로 진화하기 때문에 피해가 발생하기 전에 근본적인 예방대책을 마련하는 데는 어려움이 있다"며 "금융기관이 보안을 더 강화하고 인터넷 뱅킹 이용자들도 주의해야 한다"고 말했다.
경찰은 금융감독원 등 금융기관과의 회의를 열어 범죄수법을 공유하고 피해가 재발하지 않도록 조치하는 한편, 중국에 있는 나머지 일당 3명을 조속히 검거할 계획이다.