검색 본문 바로가기 회사정보 바로가기

> 경제 >

고객 PC '메모리 해킹' 범인 첫검거..금융보안 경각심 높여

은행 2곳 고객 PC 메모리 칩입, 고객 계좌이체 가로채

(서울=뉴스1) 이현아 기자 | 2014-01-23 03:04 송고 | 2014-01-23 05:33 최종수정

은행 고객 PC 메모리를 대담하게 해킹한 범인들이 검거됐다. 은행측이 경찰과 협의해 이미 조치해 추가발생우려가 없어진 사안이지만 사상초유의 정보유출사태가 발생한 시점이어서 은행 정보보안에 대한 경각심을 높였다.


이번에 검거된 범인들은 고객 컴퓨터 메모리에 악성코드를 심어 이체정보를 가로챈 뒤 고객이 자금을 이체할때 미리 만든 엉뚱한 범죄 계좌로 이체되도록 했다. 고객 PC메모리 자체에 침투해 공인인증서는 물론 백신프로그램도 무력화 시켜버렸다.


경찰청 사이버테러대응센터는 23일 이체정보를 변조하는 신종 메모리해킹 수법으로 수십명의 계좌에서 돈을 빼간 한·중 사이버범죄 조직이 국내에서 처음으로 적발됐다고 밝혔다. 경찰은 신종 메모리해킹을 통해 신한은행과 농협은행 고객 81명으로부터 수천만원을 가로챈 혐의(컴퓨터등사용사기 등)로 조선족 김모(26)씨 등 2명을 구속하고 내국인 문모(30)씨 등 5명을 불구속 입건했다.


메모리해킹이란 악성코드로 컴퓨터 메모리에 있는 데이터를 위·변조해 보안프로그램을 무력화한 뒤 키보드 입력정보 등을 뒤바꿔 예금을 인출하는 신종 금융범죄 수법이다.


또 중국에서 도피 중인 조선족 총책 최모(31·악성코드 제작 및 유포)씨 등 3명에 대해 국제공조수사를 요청하고 추적하고 있다.


경찰에 따르면 김씨 등은 지난해 9월27일부터 10월14일까지 악성코드를 인터넷에 유포해 감염된 81명의 PC에서 수취계좌·이체금액·수취계좌주·수취은행 정보 등 인터넷뱅킹 이체정보를 바꿔 총 9000만원을 가로챈 혐의를 받고 있다.


이들은 피해자들의 예치금을 35개 대포통장 계좌로 분산이체시켜 돈을 빼돌렸다.


특히 김씨 등은 농협, 신한은행 등 2곳의 시중은행에서만 돈을 빼가도록 악성코드를 제작한 것으로 밝혀졌다.


경찰은 이번 범죄가 금융정보 유출없이 이체정보만을 변조하는 방식을 사용해 수법이 고도화·지능화된 것이 특징으로 메모리해킹을 사용하는 한·중 사이버범죄 조직이 적발된 최초 사례라고 설명했다.


기존 금융범죄는 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드(또는 OPT) 등 정보를 빼돌려 돈을 빼갔다면 메모리해킹 방식을 사용하면 이런 정보가 없어도 돈을 빼가는 것이 가능하다.


인터넷뱅킹으로 송금할 때 PC에 침투한 악성코드가 자동으로 작동해 피해자가 금융회사 사이트에서 입력 중인 계좌이체 정보를 실시간으로 바꿔 미리 지정된 해커의 대포계좌로 돈이 입금되는 것이다.


이럴 경우 피해자의 PC화면에는 정상적인 이체정보를 입력하는 것처럼 보이지만 실제로는 악성코드로 인해 바꿔치기된 정보가 금융회사 서버로 전달된다.


악성코드가 유도한 대포계좌로 돈이 이체되고 나면 피해자 PC에는 원래 의도한 곳이 아닌 김씨 등의 대포계좌로 돈이 빠져나갔다는 사실이 화면에 뜨지만 피해자 대부분은 이 사실을 알지 못했다.


김씨 등은 300만원 이상 이체할 경우 은행에서 본인확인 절차를 거치기 때문에 적게는 120만원, 최대 297만원 등지 이체하도록 악성코드를 제작했다.


시중에 유통되는 백신프로그램도 악성코드를 감지해 내지 못해 일부 피해자는 이런 방식으로 총 4회에 걸쳐 500만원이 자신의 통장에서 엉뚱한 곳으로 돈이 빠져나갔다.


경찰조사 결과 김씨 등은 메모리해킹 악성코드 제작·유포, 악성코드 테스트, 대포통장 모집·공급·제공 및 인출 등 조직원들 간 역할을 세분화한 것으로 드러났다.


이들은 범행을 실행에 옮기기 전 대구, 부천, 창원, 청주, 연천 등 전국을 돌며 자신들의 노트북에 악성코드를 심고 실제 돈이 제대로 빠져나가는지 예행연습을 하는 치밀함을 보였다.




tigerkang@news1.kr