인터넷뱅킹 돈 이체 순간 계좌 바꿔치기… 韓·中 신종 메모리해킹 조직 검거

인터넷뱅킹으로 이체하는 돈을 중간에서 가로채가는 신종 ‘메모리 해킹’ 범죄 조직이 경찰에 적발됐다. 이들은 비밀번호 등 온라인 송금에 필요한 개인정보를 전혀 손대지 않고 악성코드만 이용해 감쪽같이 돈을 빼갔다. 마지막 송금 실행 버튼을 누를 때까지 정상적인 인터넷 뱅킹 절차와 똑같이 진행되는 통에 피해자들은 속수무책 당할 수밖에 없었다. 은행들의 보안시스템도 무용지물이었다.

경찰청은 23일 인터넷뱅킹 이체 정보를 바꿔치기 해 돈을 가로챈 혐의(정보통신망법 위반 등)로 중국동포 김모(26)씨 등 2명을 구속하고 5명을 불구속 입건했다. 이들은 지난해 9월부터 PC방 여관 등을 돌아다니며 악성코드를 유포한 뒤 감염된 PC에서 인터넷뱅킹 거래가 이뤄질 때 자신들이 개설한 ‘대포통장’으로 송금되게 조작한 혐의를 받고 있다. 현재 확인된 피해자는 81명, 피해액은 9000만원이다.

기존 메모리 해킹은 악성코드를 심어 컴퓨터 보안프로그램을 무력화한 뒤 피해자가 입력하는 금융 정보를 빼내는 수법이었다. 그러나 이들은 피해자의 금융정보를 빼내지 않은 채 입금계좌 조작만으로 돈을 가로챘다. 이들이 심은 악성코드는 PC에서 온라인 계좌이체 거래가 이뤄질 때까지 기다렸다가 이체 실행 직전 입금계좌와 금액을 바꿔버린다.

피해자들이 이체 실행 버튼을 누를 때까지 컴퓨터 화면에는 실제 돈을 보내려는 계좌의 예금주 이름이 표시돼 있었다. 이체 거래가 완료된 화면에 비로소 대포통장 예금주 이름이 떴고, 이미 돈은 송금된 뒤였다. 경찰 관계자는 “인터넷뱅킹을 할 때 이체 직전까지는 상세히 입금계좌와 예금주를 확인하지만 이체가 완료되면 그냥 넘어가는 경우가 많아 일부 피해자는 피해 사실을 수개월간 모르고 있었다”고 말했다.

이들은 대구 부산 창원 등 전국 PC방을 돌아다니면서 악성코드가 제대로 작동하는지 소액 이체를 해보며 80여 차례 테스트를 거쳤다. 또 변조할 이체 금액을 120만∼297만원으로 설정해 300만원을 넘지 않도록 했다. 300만원 이상 이체 거래는 은행 측이 송금을 다소 지연시키거나 거래 내용을 고객에게 통보하고 있어 이들은 한 번에 300만원 미만씩만 빼갔다.

범행 표적은 농협과 신한은행 인터넷뱅킹 이용자들이었다. 이용 고객이 많다는 게 이유였다. 경찰 관계자는 “지금은 두 은행 인터넷뱅킹 사이트에 이 악성코드에 대한 보안 패치가 깔려 추가 피해는 없을 것”이라고 말했다. 그러나 “다른 버전의 악성코드가 유포되고 은행 보안 프로그램이 이를 걸러내지 못할 경우 또다시 유사한 피해가 발생할 수 있다”고 덧붙였다.

악성코드를 직접 만들고 유포한 중국동포 최모(31)씨는 중국에 머물고 있어 아직 검거되지 않았다. 경찰은 중국 측과 형사사법 공조에 나서는 한편 악성코드 감염 경로를 분석 중이다.

김유나 기자 spring@kmib.co.kr