은행직원도 파밍에 당했다… 공인인증서 3만7000여건 유출

윈도를 비롯한 컴퓨터 운영체제나 인터넷 브라우저 등을 최신 버전으로 업데이트하지 않을 경우 전자 금융사기에 노출될 수 있다. 이런 컴퓨터에 악성코드를 깐 뒤 예금 수억원을 빼돌린 일당이 경찰에 적발됐다. 수법이 워낙 치밀해 은행 직원까지 피해를 입었다.

경찰청 사이버수사국은 지난 3월 198명의 PC에 악성코드를 심어 공인인증서 등 개인·금융정보를 빼낸 뒤 12명의 계좌에서 2억원을 인출한 혐의(컴퓨터 등 사용 사기 등)로 중국동포 전모(28)씨를 구속했다고 25일 밝혔다. 주범인 중국동포 해커 임모(26)씨에 대해선 중국 공안당국에 공조수사를 요청했다.

이들은 소규모 인기 사이트를 미리 해킹한 뒤 접속자의 PC에 자동으로 악성코드가 설치되도록 했다. 이 악성코드는 컴퓨터에 저장된 공인인증서를 찾아내 전씨 등이 미국에 마련한 서버로 전송했다. 이렇게 빠져나간 공인인증서가 3만7175건이나 됐다.

악성코드의 두 번째 기능은 ‘가짜(파밍) 사이트’로 유도하는 것. 피해자가 은행 홈페이지 등을 찾기 위해 포털 사이트에서 검색하면 가짜 은행 홈페이지로 가는 팝업창을 띄웠다. 팝업창 외에 다른 부분은 클릭되지 않게 만들어 무조건 가짜 사이트로 이동하도록 설계됐다.

은행 홈페이지로 직접 찾아갈 경우 한국인터넷진흥원을 빙자해 ‘전자금융사기 예방’ 팝업 창을 띄웠다. 주민등록번호는 물론 보안카드 번호까지 전부 입력하도록 유도했다.

이런 수법으로 198명의 이름과 주민등록번호, 계좌번호, 계좌비밀번호, 이체비밀번호, 보안카드 일련번호, OTP 카드번호 등을 빼냈다. 경찰이 확보한 미국 서버 자료 중에는 정교하게 위조된 12개 은행의 가짜 홈페이지, 네이버 등 포털 사이트의 가짜 홈페이지 자료도 저장돼 있었다.

경찰 관계자는 “범행에 사용한 가짜 홈페이지가 실제 사이트와 워낙 유사해 현직 은행직원까지 피해를 입었다”고 말했다. 경찰은 악성코드에 감염되지 않으려면 윈도, 인터넷 익스플로러, 자바, 플래시 등을 최신 버전으로 업데이트해야 한다고 강조했다. 이번에 피해를 입은 사람들은 모두 인터넷 익스플로러의 옛 버전을 사용하고 있었다.

강창욱 기자 kcw@kmib.co.kr