농협·신한은행, 고객 PC ‘메모리해킹’에 당했다

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
농협·신한은행, 고객 PC ‘메모리해킹’에 당했다
NH농협은행과 신한은행의 고객의 PC가 신종 해킹 수법에 의해 돈이 빠져나가는 사고가 발생했다.

경찰청 사이버테러대응센터는 23일 ‘메모리해킹’을 통해 81명으로부터 수천만원을 가로챈 혐의(컴퓨터등사용사기 등)로 조선족 김모(26)씨 등 2명을 구속하고 내국인 문모(30)씨 등 5명을 불구속 입건했다고 밝혔다.

중국에서 도피 중인 조선족 총책 최모(31)씨 등 3명에 대해 국제공조수사를 요청하고 추적하고 있다.

경찰에 따르면 김씨 등은 지난 2013년 9월27일부터 10월14일까지 악성코드를 인터넷에 유포했다.

유포된 악성코드에 감염된 81명의 PC에서 수취계좌와 이체금액, 수취계좌주, 수취은행 정보 등 인터넷뱅킹 이체정보를 바꿔 총 9000만원을 가로챘다. 가로챈 돈은 35개 대포통장 계좌로 분산이체시켰다.

이들 일당은 다른 은행보다 상대적으로 보안이 취약하거나 고객이 많은 농협과 신한은행 등 2곳의 시중은행에서만 돈을 빼가도록 악성코드를 제작했다.

이번 범죄는 금융정보 유출 없이 이체정보만을 변조하는 방식을 사용한 지능화된 범죄이다. 기존 범죄는 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드(또는 OPT) 등 정보를 빼돌려 돈을 빼갔지만 이런 정보 없이 돈을 빼간 것이다.

인터넷뱅킹으로 송금할 때 PC에 침투한 악성코드가 자동으로 작동해 피해자가 금융회사 사이트에서 입력 중인 계좌이체 정보를 실시간으로 바꿔 미리 지정된 해커의 대포계좌로 돈이 입금되는 것이다.

이럴 경우 피해자의 PC화면에는 정상적인 이체정보를 입력하는 것처럼 보이지만 실제로는 악성코드로 인해 바꿔치기된 정보가 금융회사 서버로 전달된다.

악성코드가 유도한 대포계좌로 돈이 이체되고 나면 피해자 PC에는 원래 의도한 곳이 아닌 김씨 등의 대포계좌로 돈이 빠져나갔다는 사실이 화면에 뜨지만 피해자 대부분은 이 사실을 알지 못했다.

김씨 등은 300만원 이상 이체할 경우 은행에서 본인확인 절차를 거치기 때문에 적게는 120만원, 최대 297만원까지 이체하도록 악성코드를 제작했다.

경찰 관계자는 “메모리해킹 피해를 방지하기 위해 휴대전화 문자나 전화(ARS)를 통해 본인 인증을 강화하거나 이체정보 변조를 미리 검증하는 등 금융기관의 인터넷뱅킹 결제방식 체계와 보안을 강화해야 한다”고 지적했다.
 

  • 0%
  • 0%
  • 코스피 : 3182.38상승 13.315:30 04/14
  • 코스닥 : 1014.42상승 4.0515:30 04/14
  • 원달러 : 1116.60하락 9.315:30 04/14
  • 두바이유 : 63.67상승 0.3915:30 04/14
  • 금 : 61.58상승 0.4815:30 04/14
  • [머니S포토] 국회, 세월호참사 진상규명 특검 후보 추천위원 위촉
  • [머니S포토] 이용수 할머니 "일본군 위안부 문제 국제사법재판소 회부 촉구"
  • [머니S포토] 윤호중·박완주, 더민초 주최 '원내대표 후보자 초청 토론회' 참석
  • [머니S포토] 주호영 "日 오염수 방출 결정, 주변국 사과·양해 구해도 모자랄 판에 적반하장"
  • [머니S포토] 국회, 세월호참사 진상규명 특검 후보 추천위원 위촉

커버스토리

정기구독신청 독자의견