[펌] PC에 악성코드 심어 공인인증서 3만7천여건 빼내 hobby

PC에 악성코드 심어 공인인증서 3만7천여건 빼내

  2015/05/25 09:00

가짜 은행사이트서 정보 입력토록 해 계좌서 2억원 인출


운영체제나 인터넷 브라우저 등을 최신 버전으로 업데이트를 하지 않으면 자신도 모르게 PC에 악성코드가 설치돼 금융정보가 유출될 수 있어 주의가 요망된다.


경찰청 사이버수사국은 PC에 악성코드를 심어 개인·금융정보를 빼낸 뒤 이를 이용해 인터넷뱅킹으로 피해자들의 계좌에서 수억원을 인출한 혐의(컴퓨터 등 사용 사기죄 등)로 중국동포 전모(28) 씨를 구속하고 다른 사건으로 구속된 임모(32) 씨를 입건했다고 25일 밝혔다.

또 이 사건을 주도한 중국동포 해커 임모(26) 씨에 대해 중국 공안당국에 공조수사를 요청했다.


경찰에 따르면 임씨 등은 피해자들의 PC에 악성코드를 심어 확보한 개인·금융정보를 활용해 올 3월 8일부터 26일까지 모두 12명의 계좌에서 2억원을 인터넷뱅킹으로 대포계좌로 이체, 인출한 혐의를 받고 있다.


경찰 조사결과 이들은 악성코드를 활용, 크게 두 단계로 피해자들의 개인·금융정보를 빼낸 것으로 드러났다.  

우선 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹한 뒤 피해자가 이 사이트에 접속하면 자동으로 악성코드가 피해자의 PC에 설치되도록 했다.

이 악성코드는 피해자 PC에 있는 공인인증서를 찾아내 임씨 등이 사전에 마련한 미국 서버로 전송했다. 이렇게 빼낸 공인인증서가 3만7천175건에 달했다.

이어 피해자가 포털사이트나 은행사이트에 접속하면 악성코드는 가짜(파밍) 은행사이트로 가게 만들어 전자금융사기를 예방한다는 명목으로 개인·금융정보를 입력하게 했다. 


파밍 사이트는 피해자 중에 은행 직원이 있을 정도로 정교하게 제작됐다. 가짜 포털사이트의 경우 가짜 은행사이트로 넘어가는 팝업창만 활성화되고, 다른 부분은 클릭이 안 돼 피해자가 어쩔 수 없이 가짜 은행사이트로 이동하게 설계됐다.

임씨 등의 이런 수법으로 198명의 이름, 주민등록번호, 계좌번호, 계좌비밀번호, 이체비밀번호, 보안카드 일련번호와 정보, OTP 카드번호 등을 확보했다.

인터넷뱅킹에 필요한 모든 정보를 얻은 이들은 손쉽게 피해자들의 계좌에서 돈을 빼 갈 수 있었다. 


경찰은 네티즌이 악성코드에 감염되지 않으려면 윈도, 인터넷 익스플로러, 자바, 플래시 등을 최신 버전으로 업데이트해야 한다고 충고했다.


경찰은 금융결제원, 금융보안원, 한국인터넷진흥원 등 관련 기관과 정보공유로 중국 내 금융사기 조직에 대한 수사도 벌일 계획이다.






덧글

댓글 입력 영역