이체정보 변조해 농협-신한銀 뚫어… 81명에 9000만원 가로챈 일당 잡혀
예금주가 인터넷뱅킹을 통해 정상적으로 계좌 이체를 했는데도 컴퓨터에 심은 악성코드로 수취인 계좌를 ‘대포통장’으로 바꿔치기하고 이체금액도 변조하는 신종 수법으로 수천만 원을 가로챈 조직이 경찰에 붙잡혔다. 이들의 악성코드에 보안 프로그램이 무력화된 은행은 농협과 신한은행으로 파악됐다.
경찰청 사이버테러대응센터는 인터넷뱅킹 이체정보를 바꿔치기하는 신종 메모리 해킹 수법으로 지난해 9월 27일부터 10월 14일 사이에 피해자 81명으로부터 9000만 원을 가로챈 혐의(컴퓨터 사용 사기 등)로 조선족 김모 씨(26) 등 2명을 구속하고 이들에게 대포통장을 공급한 문모 씨(28) 등 5명을 불구속 입건했다고 23일 밝혔다. 경찰은 악성코드를 만들어 유포한 총책 최모 씨(31) 등 조선족 3명을 중국 공안에 수사 의뢰했다.
김 씨 등은 계좌 이체 시 수취인 계좌번호와 계좌주, 이체금액을 직접 변조하는 수법을 썼다. 피해자들은 컴퓨터 화면에 자신이 원래 보내려고 했던 정상적인 수취인 계좌와 이체 금액이 나타났기 때문에 이들이 돈을 가로채는지도 몰랐다. 특히 계좌 이체에 필요한 보안카드 번호 등 금융정보를 빼낸 것이 아니기 때문에 보안카드가 아닌 일회용 비밀번호(OTP) 생성기 사용자도 피해를 당했다. OTP 생성기 사용자가 해킹 피해를 본 것은 이번이 처음이다.
한편 농협은행과 신한은행은 이번 사건에 대해 사과하고 재발 방지 조치를 취했다고 설명했다. 두 은행은 “사건이 터진 뒤 강화된 보안 시스템을 적용했다”며 “향후 금융 전산망을 업그레이드할 때 보안을 더욱 강화한 시스템을 추가할 계획”이라고 밝혔다.
조종엽 기자 jjj@donga.com