2억원 인출한 중국동포 등 구속
악성코드로 개인 컴퓨터(PC)를 감염시킨 뒤 공인인증서 등을 빼내 수억원을 가로챈 일당이 경찰에 붙잡혔다. 이들이 제작한 가짜 시중은행사이트는 은행 직원도 감쪽같이 속아 넘어갔을 정도로 정교하게 제작됐다.
경찰청은 PC를 악성코드로 감염시킨 뒤 금융정보를 빼내 피해자들의 계좌에서 2억원을 인출한 혐의(컴퓨터 등 사용 사기죄 등)로 중국동포 전모(28)씨를 구속하고 임모(32)씨를 불구속 입건했다고 25일 밝혔다. 또 범행을 주도한 중국동포 해커 임모(26)씨에 대해 중국 공안당국에 공조수사를 요청했다.
경찰에 따르면 전씨 등은 지난 3월 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹한 뒤 피해자가 이 사이트에 접속하면 악성코드가 PC에 자동으로 설치되도록 했다. 이 악성코드는 피해자 PC에 있는 공인인증서를 찾아내 미국에 있는 서버로 전송했다. 이 같은 수법으로 빼낸 공인인증서는 3만7,175건에 달한다.
또 이 악성코드는 이용자가 포털사이트나 은행사이트에 접속하면 가짜(파밍) 은행사이트로 가게 만든 뒤 전자금융사기를 예방한다는 명목으로 개인ㆍ금융정보를 입력하게 만들었다. 이런 수법으로 198명의 계좌비밀번호, 보안카드 일련번호, OTP 카드번호 등을 빼낸 전씨 일당은 총 12명의 계좌에서 2억원을 빼돌렸다.
조사 결과 피해자 중에는 은행 직원도 포함돼 있을 정도로 범행에 이용된 가짜 은행사이트는 정교하게 제작됐다. 이 가짜 은행사이트는 전자금융사기를 예방하라는 안내 팝업창이 띄워져 있는 등 정상 사이트와 거의 비슷했다.
경찰 관계자는 “악성코드 감염을 막으려면 운영체제나 인터넷 브라우저, 자바, 플래시 플레이어 프로그램을 최신 버전으로 업데이트해야 한다”며 “금융결제원, 금융보안원, 한국인터넷진흥원 등 유관기관과 정보를 공유해 중국 내 금융사기 조직에 대한 수사를 확대할 방침”이라고 말했다.
김현빈기자 hbkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0