86개 계좌 피해액만 4억4천만원...이미 중국으로 넘어가

조선족 등 중국발 인터넷뱅킹 해킹 사례가 또다시 발생했다. 특히 비밀번호를 일반 사이트와 동일하게 설정하거나 공인인증서 등을 메일에 보관한 사람들이 주 공격대상으로 노린 만큼 각별한 주의가 요구된다.

16일 서울지방경찰청 사이버범죄수사대에 따르면 국내 금융기관의 인터넷뱅킹 고객 아이디와 비밀번호를 해킹해 돈을 빼간 혐의(정보통신망법위반 등)로 중국 조선족 박모(27)씨 등 2명을 중국 공안당국과 공조해 검거했다.

경찰은 또 이들에게 돈을 받고 일명 대포통장 명의를 제공한 혐의(전자금융거래법 위반)로 중국인 하모(33)씨 등 6명을 불구속 입건한 상태다.

박씨 등은 지난해 3월부터 지난 6월까지 은행, 증권사, 보험사, 카드사 등 국내 금융기관 32곳에서 고객의 인터넷뱅킹 아이디와 비밀번호 300여개를 해킹해 그 중 86명의 계좌에서 4억4000만원 가량을 빼간 혐의를 받고 있다.

이들은 개인 컴퓨터에 트로이목마 바이러스를 퍼뜨려 개인 이메일 계정 아이디와 비밀번호를 알아낸 뒤 이메일에 보관 중이던 보안카드를 입수했다. 보안카드 정보를 사용해 은행 계정에 침입한 이들은 인증서를 재발급받아 통장에 들어 있던 돈을 환치기 업자의 통장으로 이체한 뒤 빼내 중국 돈으로 환전한 것으로 밝혀졌다.

이들은 고객들 상당수가 보안카드 등 금융 정보를 이메일이나 개인 컴퓨터에 스캔, 복사해서 저장해두고 사용하는 등 관리를 소홀히 한다는 점을 노렸다고 경찰이 전했다.

사이버범죄수사대 관계자는 "향후 금감원 및 국내 금융기관과의 공조체제를 강화해 금융기관 전산망에 악의적으로 접근해 오는 해외 범죄 IP를 차단하고 추적 수사를 하는 등 중국발 인터넷뱅킹 해킹에 적극 대응할 방침이다" 고 밝혔다.

인터넷뱅킹해킹 방지 요령: 은행 계정과 포털 이메일 아이디, 비밀번호를 다르게 설정해야 한다. 또 인터넷뱅킹 기본 수칙을 숙지하고 개인 PC의 상태를 주기적으로 체크해 악성 코드나 바이러스를 제거해야 한다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지