경찰, 이체정보 변조하는 신종 메모리해킹 범죄조직 검거

실시간
뉴스

침해사고/위협동향

경찰, 이체정보 변조하는 신종 메모리해킹 범죄조직 검거

디지털데일리 발행일 2014-01-23 14:33:16

이민형

URL복사

[디지털데일리 이민형기자] 경찰은 인터넷뱅킹시 이체정보를 바꿔치기 하는 기능의 악성코드를 유포해 총 9000만원을 편취한 한·중 결탁 범죄조직 피의자 7명을 검거했다고 23일 밝혔다. 검거하지 못한 중국인 공범(3명)은 현재 중국 당국의 공조를 얻어 수사를 진행 중이다.

검거된 피의자들은 메모리해킹 악성코드 제작·유포, 악성코드 테스트, 대포통장 모집, 공급, 제공 및 인출 등 범행 행위를 조직적으로 상호 분담한 뒤, 지난해 9월부터 악성코드를 인터넷에 유포한 뒤 81명의 피해자로부터 9000만원을 편취한 혐의를 받고있다.

이번 사건은 금융정보 유출 없이 이체금을 가로채는 지능화된 신종 범죄로 보안카드가 아닌 일회용비밀번호(OTP) 생성기를 사용하더라도 피해가 발생할 수 밖에 없고, 피해사실을 한동안 인지하지 못하는 경우도 있었던 것으로 조사됐다.

특히 경찰은 중국조직과 연계된 국제범죄라는 점도 주목했다. 중국 총책 최 모씨 등은 중국과 국내를 오가며 메모리해킹 악성코드를 제작·유포하고 공범들과 국내 각지의 PC방을 전전하면서 악성코드가 정상작동 되는지 여부를 테스트 했다.

국내 피의자 김 모씨 등은 중국 피의자에게 대포통장을 공급해 악성코드 테스트를 용이하게 하였고, 대포통장에 입금되는 범행수익금을 인출해 전달하는 방법으로 부당이득을 취했다.

경찰 관계자는 “이번 사건은 메모리 해킹수법의 한·중 범죄조직 최초 적발했다는 점에서 의의가 있다. 앞으로도 유사한 기능을 갖춘 악성코드가 유포될 수 있어 피해 확산방지를 위해 금융기관에서는 조속한 조치 필요하다”고 전했다.

경찰은 이번 사건에 대한 향후 대책으로 인터넷뱅킹 보안을 강화해야 한다고 주장했다. 먼저 2채널 인증을 강화하고 거래연동형 OTP를 도입해 공격의 차단하고, 이체정보 변조를 검증하는 시스템을 도입해 이체시 입력한 이체정보와 최종적으로 실제 은행에 송신되는 이체정보가 동일한지 검증해야한다고 지적했다.

향후 경찰은 금융감독원 등 금융기관과의 회의를 개최해 범죄수법을 공유하고 피해가 재발하지 않도록 조치하고 검거 피의자들과 공모한 중국 소재 피의자 3명은 중국측과 형사사법공조를 진행해 조속히 검거할 수 있도록 노력할 것이라고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr