공인인증서 3만7175건을 탈취하고 2억원 상당 전자금융사기 범행을 저지른 중국 조직이 검거됐다.
경찰청 사이버안전국은 지난 3월 8일 보안이 취약한 PC에 악성코드를 감염시켜 공인인증서를 탈취하고 파밍사이트로 유도해 12명 계좌에서 2억원을 이체한 조직을 찾아냈다.
올해 3월 8일 피의자는 보안이 취약한 PC에 악성코드를 감염시켜 공인인증서 3만7175건을 미국 소재 서버로 전송했다. 피해자가 포털사이트나 인터넷뱅킹 접속 시 은행별 파밍사이트로 유도해 보안카드 번호 등 금융정보를 추가로 입력받아 전송하는 방법으로 총 198명의 금융정보를 수집하고 탈취했다. 피해자 12명 금융계좌에 인터넷뱅킹으로 접속해 대포통장 계좌로 금액을 이체하는 방법으로 2억원 상당을 편취했다.
경찰은 범행시작시점 국내로 입국해 대포통장으로 이체된 자금을 인출하고 중국으로 송금한 혐의로 조선족 인출 총책 A씨를(28세) 구속했다. 같은 인출책인 공범 B씨(32세)를 불구속하는 한편 중국에 주거하는 조선족 총책 C씨(26세) 인적사항을 특정해 중국 당국에 공조수사 요청했다.
국내 피해자 대부분은 윈도 운용체계(OS)나 인터넷 브라우저 관련 프로그램, 자바, 플래시플레이어 등 보안 업데이트를 하지 않았다.
이들은 DNS 설정을 변조해 파밍사이트 정보를 실시간으로 중국 블로그에서 전송받아 유동적으로 접속하도록 악성코드를 제작했다. 포털사이트 화면 위에 팝업창을 띄우는 방법으로 피싱을 유도했다.
경찰청 사이버안전국은 금융결제원, 금융보안원, 한국인터넷진흥원 등 유관기관과 긴밀한 정보공유로 중국내 금융사기 조직 수사도 확대할 방침이다.
사이버안전국은 “최근 피의자는 신종 취약점을 이용해 악성코드를 제작한다”며 “악성코드 감염을 사전 예방하려면 OS·인터넷 브라우저·자바·플래시 플레이어 프로그램을 최신 버전으로 업데이트 하라”고 당부했다.
김인순기자 insoon@etnews.com