은행 홈페이지를 가장한 ‘피싱(Phishing)사이트’를 만든 뒤 실제로 은행고객의 돈을 빼낸 일당이 처음 경찰에 붙잡혔다. 이들은 접속 흔적을 없애기 위해 무선인터넷만 사용하는 치밀함을 보였다.
경찰청 사이버테러대응센터는 14일 국내 모 은행의 가짜 홈페이지를 개설해 피해자의 개인정보를 알아낸 뒤 돈을 몰래 빼낸 혐의(정보통신망이용촉진 및 정보보호에 관한 법률위반 등)로 이모(27)씨 등 3명을 구속하고 공범 2명을 쫓고 있다.
경찰에 따르면 이씨 등은 8월 인터넷카페 등에 모 은행 명의로 ‘저리로 많은 한도의 대출을 해준다’는 가짜 대출광고를 올린 뒤 이를 보고 연락한 피해자들을 가짜 홈페이지로 접속을 유도, 인터넷 뱅킹 아이디와 비밀번호, 주민등록번호 등을 알아내는 수법으로 10월 초까지 12명의 계좌에서 모두 1억2,000만원을 몰래 인출한 혐의다.
조사결과 이들은 금융 거래 정보를 알아낸 뒤 인터넷 뱅킹에 필요한 기존 공인인증서를 폐기하고 새 인증서를 발급 받아 ‘대포통장’에 계좌이체를 했으며, 접속 기록이 남지 않는 무선모뎀이나 무선랜을 이용해 경찰의 추적을 따돌리려고 했다.
경찰 관계자는 “금융정보를 훔친 피싱은 있었지만 실제 돈을 빼낸 사례는 이번이 처음”이라며 “무선인터넷 접속에 필요한 무선인터넷 공유기(AP)는 보통 보안설정을 하지 않아 주파수 범위 내에선 누구나 접속할 수 있어 범죄에 악용될 소지가 많다”고 지적했다.
피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 정상 웹서버를 해킹해 위장 사이트를 만든 뒤 네티즌들이 프로그램을 내려 받도록 하거나 이메일을 보내는 등 수법으로 개인정보를 빼내 범죄에 악용하는 행위를 가리킨다.
고찬유 기자 jutdae@hk.co.kr
기사 URL이 복사되었습니다.
댓글0