해킹프로그램을 이용해 인터넷뱅킹 사용자의 계좌번호와 비밀번호 등을 알아낸 뒤 은행에서 거액의 예금을 인출한 사건이 국내에서 최초로 적발됐다. 계좌번호나 비밀번호를 단순 도용한 사건은 과거에도 있었지만 다중 보안체계를 갖춘 인터넷뱅킹을 해킹해 예금을 인출한 수법이 등장한 것은 처음이다.
특히 범행 용의자는 컴퓨터 전문가가 아닌 20대 고교 중퇴자로 인터넷 파일공유사이트 등에서 쉽게 구할 수 있는 해킹프로그램을 다운 받아 범행에 이용한 것으로 드러나 충격을 주고 있다.
서울경찰청 사이버범죄수사대에 따르면 특별한 직업이 없는 이모(20)씨 등은 지난달 초 강원 춘천시의 모 PC방에서 인터넷 재테크 관련 카페에 글을 올린 뒤 피해자들이 이 글을 보기위해 클릭을 하면 곧바로 이들의 컴퓨터 키보드 작업정보를 자동 해킹하는 프로그램을 통해 김모(42ㆍ여)씨의 인터넷뱅킹 계좌번호와 비밀번호 등을 전송 받았다.
이씨는 이 비밀번호 등을 이용해 은행의 인터넷뱅킹 사이트에 접속해 김씨의 계좌에서 5,000만원을 빼냈다.
이씨가 범행에 사용한 해킹프로그램은 인터넷뱅킹의 보안시스템을 뚫는 것이 아니라 피해자가 입력하는 키보드 정보를 실시간으로 모니터링 할 수 있는 ‘키 스트로크(key stroke)’ 방식으로 P2P(개인간 파일공유)사이트 등에서 쉽게 다운 받을 수 있다.
이 프로그램은 피해자가 인터넷을 돌아다니다 특정 글을 클릭하면 피해자도 모르는 사이에 컴퓨터에 자동으로 설치되며 이때부터 피해자가 누르는 키보드 작업정보가 이씨의 컴퓨터에 실시간으로 전송되는 것이다. 이씨는 이를 통해 계좌번호, 비밀번호, 공인인증서 비밀번호, 보안카드 번호 등을 알아낼 수 있었던 것.
이씨는 해킹프로그램을 이용해 인터넷게임의 게임머니 등을 빼돌려오다 실제 현금이 오가는 인터넷뱅킹에 대한 해킹도 가능하다는 생각에 범행을 저질렀다. 이씨는 4월말 자신의 계좌를 이용해 사전 연습을 하는 등 치밀한 준비를 해 온 것으로 조사됐다.
서울경찰청은 3일 이씨 등 2명을 컴퓨터 등의 사용 사기 혐의로 구속영장을 신청했다. 또 이들이 빼낸 돈을 이체할 수 있도록 예금통장을 만들어준 이모군의 후배 김모(17)군 등 2명을 불구속 입건했다.
■ 해킹 예방법
인터넷에서 배포되는 무료 프로그램이나 보안성 검증이 되지 않은 프로그램은 함부로 다운 받지 않아야 하며 보안패치나 바이러스 프로그램을 수시로 업데이트 해야 한다. 인터넷뱅킹 등 금융거래를 할 때는 해당기관에서 제공하는 ‘firewall’이나 ‘nprotect’ 등 방화벽 프로그램을 반드시 실행해야 한다.
금융기관도 보안카드 제도의 허점을 보완해 보안카드 번호를 입력하기 직전에 뱅킹거래를 중도 취소할 경우 이를 확인하는 절차를 시스템 상에 마련해야 한다는 것이 경찰의 지적이다.
박선영기자 aurevoir@hk.co.kr
박원기기자 one@hk.co.kr
기사 URL이 복사되었습니다.
댓글0