PC에 악성코드 심어 금융정보 3만7000여건 유출…예방책은?

입력 2015-05-25 09:23
경찰청 사이버수사국은 PC에 악성코드를 심어 개인·금융정보를 빼낸 중국동포 전모씨(28)를 구속하고 다른 사건으로 구속된 임모씨(32)를 입건했다고 25일 밝혔다.

또 이 사건을 주도한 중국동포 해커 임모씨(26)에 대해 중국 공안당국에 공조수사를 요청했다.

경찰에 따르면 임씨 등은 피해자들의 PC에 악성코드를 심어 확보한 개인·금융정보를 활용해 올 3월8일부터 26일까지 모두 12명의 계좌에서 2억원을 인터넷뱅킹으로 대포계좌로 이체, 인출한 혐의를 받고 있다.

경찰 조사결과 이들은 악성코드를 활용, 크게 두 단계로 피해자들의 개인·금융정보를 빼낸 것으로 드러났다.

우선 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹한 뒤 피해자가 이 사이트에 접속하면 자동으로 악성코드가 피해자의 PC에 설치되도록 했다.

이 악성코드는 피해자 PC에 있는 공인인증서를 찾아내 임씨 등이 사전에 마련한 미국 서버로 전송했다. 이렇게 빼낸 공인인증서가 3만7175건에 달했다.

이어 피해자가 포털사이트나 은행사이트에 접속하면 악성코드는 가짜(파밍) 은행사이트로 가게 만들어 전자금융사기를 예방한다는 명목으로 개인·금융정보를 입력하게 했다.

경찰은 네티즌이 악성코드에 감염되지 않으려면 윈도, 인터넷 익스플로러, 자바, 플래시 등을 최신 버전으로 업데이트해야 한다고 충고했다.

경찰은 금융결제원, 금융보안원, 한국인터넷진흥원 등 관련 기관과 정보공유로 중국 내 금융사기 조직에 대한 수사도 벌일 계획이다.

한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com



[한경스타워즈] 대회 참가자 평균 누적수익률 40%육박! '10억으로 4억 벌었다'
[특집_가계부채줄이기] '그림의떡' 안심전환대출 포기자들, 주택 아파트담보대출 금리 비교로 '반색'


[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지