서울지방경찰청 사이버범죄수사대는 32개 금융기관의 인터넷뱅킹 고객의 아이디와 비밀번호 300여개를 해킹해 4억4000만원 상당을 불법 취득한 혐의로 조선족 박모씨(27)와 김모씨(27) 등 해커 2명을 붙잡았다고 17일 밝혔다.
이들 중국인 해커 2명은 2007년 말부터 한국의 인터넷뱅킹 해킹 활동을 계획하기 시작해 2008년 3월부터 개인 PC에 트로이목마바이러스를 퍼뜨리는 방법으로 한국 인터넷뱅킹 고객의 계좌 비밀번호 300여개를 해킹했다. 이들은 해킹한 계좌 비밀번호를 이용해 해당 계좌의 돈을 중국 상하이와 광저우 등에 있는 환치기업자의 통장으로 보낸 후 일정 수수료를 지불하고 중국 인민폐로 환전하는 수법을 썼다. 이로써 모두 86명의 계좌에서 4억4000만원(인민폐 236만원)을 챙겼고, 훔친 돈은 모두 소비한 것으로 밝혀졌다.
이번 사건은 해커들이 한국에 들어오지도 않고 중국에서 한국 금융기관의 인터넷뱅킹 계정에서 손쉽게 돈을 빼내 훔쳤다는 점에서 충격을 준다. 국내 IP주소인 것처럼 한국 사설통신망(VPN) 업체의 IP주소를 범죄에 이용하는 이른바 ‘IP통신세탁’을 한 것이다. 또한 인터넷 뱅킹 사용자가 이메일 계정이나 개인 PC에 보안카드 등 금융정보를 스캔 복사해 저장·보관·사용하는 등 관리를 소홀히 하다 피해에 노출됐다는 점에서 사용자의 주의가 요망된다.
사이버범죄수사대는 향후 금감원 및 국내 금융기관과의 공조체제를 강화해 금융기관 전산망에 악의적으로 접근해 오는 해외 범죄 IP를 차단하고 추적 수사를 하는 등 중국발 인터넷뱅킹 해킹에 적극 대응할 방침이다.
장윤정기자 linda@etnews.co.kr