‘악성코드 파밍’에 공인인증서 3만 7000개 털렸다

보안이 취약한 PC에 악성코드를 설치해 공인인증서 3만7000개를 빼내고 피해자들의 계좌에서 수억원을 가로 챈 일당이 경찰에 붙잡혔다.
피해자 중에 은행 직원이 있었을 정도로 범행 수법이 교묘해 PC 이용자들의 각별한 주의가 요구된다.
25일 경찰청 사이버수사국은 PC 악성코드로 개인·금융정보를 빼돌린 뒤 인터넷뱅킹으로 피해자들 계좌에서 2억원을 인출한 혐의(컴퓨터 등 사용 사기죄 등)로 중국 조선족 전 모씨(28)를 구속하고 한국 인출책 임 모씨(32)를 불구속 입건했다고 밝혔다. 경찰은 사건을 주도한 중국 조선족 해커 임 모씨(26)를 검거하기 위해 중국 공안당국에 공조수사도 요청한 상태다.
경찰에 따르면 이들은 악성코드로 공인인증서 3만7175개를 빼내고 은행 파밍사이트로 198명의 개인·금융정보를 확보해 올해 3월 8일부터 26일까지 총 12명의 계좌에서 2억원을 대포계좌에 이체·인출한 혐의를 받고 있다.
임씨 일당은 우선 PC 이용자들이 자주 찾을 만한 사이트를 골라 미리 해킹해 접속하면 곧바로 악성코드가 설치되도록 했다.
악성코드는 피해자 PC에 있는 공인인증서를 찾아 사전에 이들이 준비한 미국 서버로 전송했다. 또 해당 PC가 연결된 서버의 DNS(도메인 네임 서버) 설정을 조작해 정상적인 포털·은행사이트 주소를 입력해도 자동으로 가짜(파밍) 사이트에 연결시켰다. 지정 파밍 사이트에 강제 접속시키는 기존 방식의 경우 발각 가능성이 높고 경찰에 의해 아예 접속이 차단될 수 있기 때문에 사용자들이 직접 주소를 입력하고 사이트에 연결하는 과정에 교묘히 개입하는 신종 악성코드를 쓴 것이다.
정교하게 만들어진 가짜 사이트에는 전자금융사기를 예방한다는 팝업창을 띄워 개인·금융정보를 입력하도록 유도했다. 가짜 포털사이트는 가짜 은행사이트로 연결하는 팝업창만 활성화되고 검색창 등 다른 부분은 클릭조차 되지 않아 어쩔 수 없이 가짜 은행사이트로 이동하게 해놨다. 임씨 일당은 이같은 수법으로 198명의 이름과 주민등록번호, 계좌번호, 계좌비밀번호, 보안카드 번호, OTP 카드번호 등을 확보했다.
경찰은 악성코드 감염을 막기 위해선 운영체제와 인터넷 브라우저, 자바·플래시 플레이어 등 인터넷 관련 주요 프로그램을 최신 버전으로 업데이트해야 한다고 당부했다.
경찰은 금융결제원, 금융보안원, 한국인터넷진흥원 등 관련 기관과 정보를 공유하며 중국 내 금융사기 조직에 대한 수사를 확대할 방침이다.
[백상경 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]