개인 금융정보 7000건 홍콩 범죄조직에 유출

가짜 은행사이트 유도… 4800명 피해, 공인인증서 등 빼내 현금 인출도

금융기관 이용자의 개인정보 수천 건이 해외 범죄조직에 넘어가 경찰이 수사에 나섰다.

서울지방경찰청 사이버범죄수사대는 지난해 12월부터 올해 초까지 시중은행 공인인증서 등 개인정보 7000건가량이 홍콩에 있는 범죄조직에 유출됐다고 11일 밝혔다. 중복된 개인정보를 감안하면 약 4800명의 정보가 넘어간 것으로 파악됐다.

경찰에 따르면 이번 개인정보 유출에는 ‘파밍(Pharming)’ 수법이 동원됐다. 파밍은 사이트에 접속하는 불특정 다수의 개인 PC에 악성코드를 심어놓고 피해자가 은행 사이트에 접속하면 비슷한 형태의 가짜 사이트로 유도하는 것이다. 악성코드가 숨겨져 있어도 겉으로 표시가 나지 않아 일반 이용자는 감염 여부를 확인하기 어렵다.

피해자가 가짜 은행 사이트에 들어가 개인정보와 공인인증서 번호 등을 입력하면 그대로 유출되는 것이다. 실제 일부 피해자는 계좌 비밀번호와 공인인증서 등을 입력했다가 계좌에서 돈이 빠져나가는 피해를 입은 것으로 알려졌다. 경찰 관계자는 “현재 정확한 피해 규모를 확인하고 있다”며 “국제 공조수사와 인터넷주소(IP주소) 추적을 통해 범죄조직을 쫓고 있다”고 말했다.

박훈상 기자 tigermask@donga.com