컴퓨터에 악성코드를 심어 공인인증서 등 금융정보를 빼내 피해자들의 계좌에서 2억원을 빼돌린 일당이 경찰에 붙잡혔다.

경찰청 사이버범죄대응과는 지난 3월 보름여 동안 악성코드를 감염시킨 PC에서 공인인증서 3만7175건을 빼내고 보안카드 번호 등 금융정보를 추가로 알아내 12명의 계좌에서 2억원을 빼돌린 혐의로 중국 국적의 조선족 전모(28)씨를 구속하고, 이 돈을 인출·송금한 혐의로 임모(32)씨를 불구속 입건했다고 25일 밝혔다. 조선족 해커 엄모(26)씨는 중국 공안에 공조 수사를 요청했다.

전씨 일당은 인터넷 이용자들이 자주 방문하는 웹사이트를 미리 해킹하고서 보안프로그램 업데이트를 하지 않은 PC가 이 사이트에 접속하면 자동으로 피해자의 PC에 악성코드를 설치하는 파밍(Pharming·컴퓨터를 악성코드에 감염시켜 사기를 벌이는 수법) 방식을 이용했다고 경찰은 밝혔다. 악성코드에 감염된 PC 이용자가 네이버나 다음 등 포털이나 은행 사이트에 접속을 시도하면 악성코드가 가짜 은행 사이트로 이동시켜 전자금융 사기를 예방한다는 명목으로 개인·금융정보를 입력하게 유도했다고 경찰은 전했다. 전씨 등은 이런 수법으로 198명의 이름·주민등록번호·계좌번호·계좌비밀번호·이체비밀번호·보안카드 일련번호 등을 빼냈고, 이 가운데 12명의 계좌에서 2억원을 대포 통장으로 이체하여 중국으로 송금한 것으로 조사됐다. 이들이 만든 가짜 사이트는 매우 정교해 피해자 중에는 은행 직원도 있었다고 경찰은 밝혔다.

조선일보