사회 사회일반

“인터넷뱅킹 ID등 PC 저장 NO”

박인옥 기자

파이낸셜뉴스

입력 2009.12.16 20:55

수정 2009.12.16 20:55



금융기관의 보안카드를 e메일함에 저장해 놓은 고객들 PC나 e메일을 해킹, 인터넷뱅킹 아이디와 계좌 비밀번호 등을 빼내 수억원을 가로챈 중국동포 해커 등이 경찰과 중국 공안의 공조수사로 적발됐다.

서울지방경찰청 사이버범죄수사대는 16일 사기 등 혐의로 중국동포 해커 박모씨(27)와 김모씨(27) 등 2명을 검거했다.

경찰은 또 해킹당한 고객들 돈을 중국으로 빼돌릴 수 있도록 자신 명의로 은행통장을 개설, 박씨 등에게 건넨 혐의(전자금융거래법 위반)로 중국인 하모씨(33)와 한국인 박모씨(26) 등 6명을 불구속 입건했다.

경찰에 따르면 해커 박씨 등은 지난해 3월부터 개인 PC에서 각종 자료를 빼낼 수 있는 악성 프로그램 ‘트로이목마바이러스’를 퍼뜨리는 수법으로 인터넷뱅킹 한국인 고객 계좌 비밀번호 300여개를 해킹한 혐의다.

박씨 등은 해킹한 비밀번호 등을 이용, 국내 32개 금융기관을 거래하는 고객 86명의 은행 계정을 통해 4억4000만원(중국 인민폐 236만위안)상당을 편취한 혐의를 받고 있다.

경찰 조사 결과 박씨 등은 국내 고객의 IP주소인 것처럼 한국 사설통신망(VPN)업체의 IP주소를 범죄에 이용, 고객들의 계좌에서 돈을 빼돌리는 ‘IP통신세탁’까지 한 것으로 드러났다.


박씨 등은 빼돌린 고객 돈을 환치기 통장으로 해외에 송금하며 ‘금융세탁’을 했고 중국에서 돈을 인출하는 치밀한 수법을 사용했다고 경찰은 전했다.


박씨 등은 한국경찰과 중국 공안의 공조수사로 체포돼 현재 중국 옌지구치소에 수감 중이며 박씨는 경찰조사에서 “만약 그들(피해자)의 e메일함에 보안카드가 없었다면 나는 전혀 은행에 들어가지 못했을 것”이라고 진술한 것으로 알려졌다.

경찰 관계자는 “박씨 등은 무작위로 한국인들의 e메일을 해킹하던 중 일부가 e메일함에 금융기관 보안카드를 저장해 뒀다는 사실을 알고 범죄에 악용했다”며 “이용 편리를 위해 계좌 아이디나 비밀번호, 신분증, 보안카드 등을 스캔 복사해 PC나 메일함에 저장, 보관하다 피해에 노출된 것”이라고 설명했다.


이 관계자는 “은행 계정 아이디와 비밀번호, 포털 메일 계정의 아이디와 비밀번호를 다르게 설정하는 등 인터넷뱅킹 거래를 위한 기본 수칙 준수가 필요하다”며 “인터넷 뱅킹 거래용 PC사전 지정, 1회용 비밀번호 등 보안인증 체제가 강화돼야 한다”고 전했다.

/pio@fnnews.com 박인옥기자

fnSurvey