신종파밍수법에 은행직원도 당했다…공인인증서 빼내 2억원 편취한 일당

0

악성코드 감염시켜 공인인증서 3만7175건 유출

경찰 “최신버전 보안 업데이트, 백신 설치해야 예방”

【서울=뉴시스】임종명 기자 = 악성코드를 이용한 파밍(Pharming) 수법을 통해 컴퓨터 사용자의 공인인증서, 개인정보 등을 빼돌려 현금 2억원 상당을 챙긴 일당이 적발됐다.

피해자중에는 현직 은행원도 포함될 만큼 신종 파밍수법이 갈수록 진화하고 있는 것으로 드러났다.

경찰청 사이버범죄대응과는 공인인증서와 보안카드번호 등 금융정보를 탈취한 인출 총책 전모(28)씨를 구속하고 인출책 임모(32)씨를 불구속했다고 25일 밝혔다.

이와 함께 중국에 거주하는 조선족 총책 해커 엄모(26)씨의 인적사항을 특정해 중국 당국에 공조수사를 요청했다.

경찰에 따르면 전씨는 지난 3월8일께 보안이 취약한 이용자들의 PC에 악성코드를 감염시켜 공인인증서 3만7175건과 보안카드번호 등 198명의 금융정보를 탈취한 뒤 이 중 12명의 금융계좌에서 2억원 상당을 빼돌린 혐의를 받고 있다.

경찰 조사결과 전씨 일당의 범행 대상은 보안이 취약한 PC사용자였다. 여기에는 현직 은행 직원도 포함된 것으로 드러났다.

전씨 일당은 사용자들이 운영체제나 인터넷 익스플로러, 자바, 플래시플레이어 등 보안 업데이트를 하지 않은 PC에 대해 해킹사이트에 접속하게 한 다음 악성코드에 감염시켰다. 이후 PC에 설치된 공인인증서 파일을 미국 캘리포니아 서버로 유출토록 했다.

이어 네이버, 다음 등 포털사이트나 은행 사이트에 접속할 경우 중국 해커 엄씨가 한국인터넷진흥원, 포털, 은행 등과 유사하게 만든 파밍사이트로 유도해 보안카드번호, 개인정보 등을 입력하면 이 역시 미국 서버로 전송되게 했다.

기존에는 파밍사이트로 유도하려는 경우 접속부터 차단케하는 문제가 있었다.

하지만 이번 입건된 전씨 일당은 파밍사이트 정보를 중국 유명 블로그사이트에서 실시간으로 전송받아 접속케하는 악성코드를 제작해 범행에 활용했다는 점이 특징이다.

경찰 관계자는 “악성코드 감염을 사전 예방하려면 운영체제, 인터넷 브라우저, 자바, 플래시 플레이어 프로그램을 최신 버전으로 업데이트해야한다”며 “금융결제원, 금융보안원, 한국인터넷진흥원 등 유관기관과 정보를 공유해 중국 내 금융사기 조직에 대한 수사를 확대할 방침”이라고 말했다.

jmstal01@newsis.com

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>

Share.