[박지혜 기자] NH농협은행과 신한은행 인터넷 뱅킹을 통해 수십명의 계좌에서 돈을 빼간 한·중 사이버범죄 조직이 국내에서 처음으로 적발됐다. 이 때문에 농협은행과 신한은행의 보안에 대한 소비자들의 불안이 더욱 커지고 있지만 해당 은행은 개인컴퓨터의 문제일 뿐 은행 보안 시스템의 문제는 아니라고 해명했다.
23일 경찰청 사이버테러대응센터는 조선족 김모(26)씨와 내국인 문모(30)씨 등 5명을 메모리해킹을 통해 81명으로부터 수천만원을 가로챈 혐의(컴퓨터등사용사기 등)로 불구속 입건했다고 밝혔다. 또 중국에서 도피 중인 조선족 총책 최모(31·악성코드 제작 및 유포)씨 등 3명에 대해 국제공조수사를 요청하고 추적하고 있다. 메모리해킹은 악성코드로 컴퓨터 메모리에 있는 데이터를 위·변조해 보안프로그램을 무력화한 뒤 키보드 입력정보 등을 뒤바꿔 예금을 인출하는 신종 금융범죄 수법이다.
경찰에 따르면 김 씨 등은 지난해 9월27일부터 10월14일까지 악성코드를 인터넷에 유포해 감염된 81명의 PC에서 수취계좌·이체금액·수취계좌주·수취은행 정보 등 인터넷뱅킹 이체정보를 바꿔 모두 9000만원을 가로챈 혐의를 받고 있다.
이들은 메모리해킹 악성코드 제작·유포, 악성코드 테스트, 대포통장 모집·공급·제공 및 인출 등 조직원들 간 역할을 세분화한 후, 범행을 실행에 옮기기 전 대구, 부천, 창원, 청주, 연천 등 전국을 돌며 자신들의 노트북에 악성코드를 심고 실제 돈이 제대로 빠져나가는지 예행연습을 하는 치밀함을 보인 것으로 알려졌다.
특히 이들은 농협· 신한은행 등 2곳의 시중은행에서만 돈을 빼가도록 악성코드를 제작한 것으로 밝혀졌다. 경찰은 이번 범죄가 금융정보 유출없이 이체정보만을 변조하는 방식을 사용해 수법으로 메모리해킹을 사용하는 한·중 사이버범죄 조직이 적발된 최초 사례라고 설명했다.
기존 금융범죄는 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드(또는 OPT) 등 정보를 빼돌려 돈을 빼갔다면 메모리해킹 방식을 사용하면 이런 정보가 없어도 돈을 빼가는 것이 가능하다. 인터넷뱅킹으로 송금할 때 PC에 침투한 악성코드가 자동으로 작동해 피해자가 금융회사 사이트에서 입력 중인 계좌이체 정보를 실시간으로 바꿔 미리 지정된 해커의 대포계좌로 돈이 입금되는 것이다.
이럴 경우 피해자의 PC화면에는 정상적인 이체정보를 입력하는 것처럼 보이지만 실제로는 악성코드로 인해 바꿔치기된 정보가 금융회사 서버로 전달된다. 이 때문에 악성코드가 유도한 대포계좌로 돈이 이체되고 나면 피해자 PC에는 원래 의도한 곳이 아닌 김씨 등의 대포계좌로 돈이 빠져나갔다는 사실이 화면에 뜨지만 피해자 대부분은 이 사실을 알지 못한 것으로 알려졌다.
이번 사건에 대해 신한은행 관계자는 "이번 인터넷해킹은 은행 홈페이지의 보안과는 관계없이 개인의 컴퓨터에 악성 코드를 유포한 것으로 은행의 인터넷 보안 문제와는 전혀 관련이 없는 사항"이라고 설명했다.
medea0627@tf.co.kr
비즈포커스 bizfocus@media.sportssoeul.com