악성코드 유포해 공인인증서 3만7000여건 빼돌린 해커 검거

실시간
뉴스

침해사고/위협동향

악성코드 유포해 공인인증서 3만7000여건 빼돌린 해커 검거

디지털데일리 발행일 2015-05-25 14:28:02

이민형

URL복사

[디지털데일리 이민형기자] 악성코드를 유포해 공인인증서를 대량으로 탈취하고 이를 통해 사용자 금전을 탈취한 해커가 검거됐다.

25일 경찰청 사이버수사국은 PC에 악성코드를 심어 개인·금융정보를 빼낸 뒤 이를 이용해 인터넷뱅킹으로 피해자들의 계좌에서 수억원을 인출한 혐의(컴퓨터 등 사용 사기죄 등)로 중국동포 전모(28) 씨를 구속하고 다른 사건으로 구속된 임모(32) 씨를 입건했다고 밝혔다.

또 이 사건을 주도한 조선족 해커 임모(26) 씨에 대해 중국 공안당국에 공조수사를 요청했다.

경찰에 따르면 임씨 등은 피해자들의 PC에 악성코드를 심어 확보한 개인·금융정보를 활용해 올 3월 8일부터 26일까지 모두 12명의 계좌에서 2억원을 인터넷뱅킹으로 대포계좌로 이체, 인출한 혐의를 받고 있다.

경찰 조사결과 이들은 웹사이트에 접속만하더라도 악성코드를 내려받는 드라이브바이다운로드(DBD) 기법을 사용했다. 해커들은 사용자들이 자주 갈 만한 사이트를 미리 해킹한 뒤 피해자가 이 사이트에 접속하면 자동으로 악성코드를 내려받도록 조작했다.

이 악성코드는 사용자PC에 저장된 공인인증서를 미국서버로 전송시키는 기능을 갖췄으며, 추가적으로 인터넷뱅킹 사이트 접속시 파밍사이트로 유도해 금융정보도 탈취했다.

임씨 등의 이런 수법으로 198명의 이름, 주민등록번호, 계좌번호, 계좌비밀번호, 이체비밀번호, 보안카드 일련번호와 정보, OTP 카드번호 등을 확보한 뒤, 금전을 탈취한 것으로 조사됐다.

경찰청은 이러한 공격에 당하지 않기 위해서는 윈도, 자바, 플래시 등을 최신 버전으로 업데이트해야 한다고 당부했다.

한편 경찰은 금융결제원, 금융보안원, 한국인터넷진흥원 등 관련 기관과 정보공유로 중국 내 금융사기 조직에 대한 수사도 벌일 계획이다.

<이민형 기자>kiku@ddaily.co.kr