'신종 메모리해킹' 한ㆍ중 범죄조직 최초 검거

인터넷뱅킹시 이체정보 바꿔치기 기능 악성코드 유포…OTP도 소용없어

아주경제 장윤정 기자 = 보안카드 등 금융정보 유출 없이 악성코드로 컴퓨터 메모리에 있는 데이터 자체를 위ㆍ변조해 돈을 빼간 '신종 메모리해킹' 사건의 범인이 검거됐다. 

이번 범죄는 한ㆍ중 피의자들에 의한 조직적 신종 금융범죄로 메모리 해킹 수법 조직이 적발된 최초 사례다.

23일 경찰은 인터넷뱅킹 시 이체정보를 바꿔치기 하는 기능의 악성코드를 유포, 피해자 81명이 이체 시 입력한 계좌번호ㆍ이체금액 정보를 변조해 대포통장 계좌로 이체금을 이체시키는 수법으로 총 9000만원을 편취한 한ㆍ중 결탁 범죄조직 피의자 7명 검거 및 중국인 공범(3명)를 검거했다고 밝혔다.

피의자 김모씨 등 10명은 메모리해킹 악성코드 제작·유포, 악성코드 테스트, 대포통장 모집, 공급, 제공 및 인출 등 범행 행위를 조직적으로 상호 분담했다.

이들은 2013년 9월 27일~10월 14일까지 인터넷뱅킹 이체정보를 바꿔치기 하는 기능의 악성코드를 인터넷에 유포하고, 피해자 81명의 감염PC에서 인터넷뱅킹을 통해 정상적인 계좌이체를 시도할 때 수취계좌ㆍ이체금액ㆍ수취계좌주·수취은행 정보를 변조, 35개의 대포통장 계좌로 이체시키는 방법으로 총 9,000만원을 가로챘다. 

이번 사건이 주목받는 이유는 금융정보 유출 없이 이체금을 가로채는 지능화된 신종 범죄라는 점이다. 

기존의 금융해킹 수법은 이체에 필요한 금융정보를 악성코드나 피싱ㆍ파밍으로 유출 후, 인터넷뱅킹으로 피해자 계좌에 접근, 돈을 빼내는 수법이었으나, 이번에 적발된 수법은 금융정보 유출 없이 이체정보만을 변조하는 방식이다. 인터넷뱅킹 범죄수법이 첨단 수준으로 고도화ㆍ지능화됨을 입증한 사례다.

특히 보안카드가 아닌 OTP(일회용 비밀번호)를 사용하더라도 피해가 발생할 수 밖에 없었고 피해사실을 한동안 인지하지 못하는 경우도 있었다는 점에서 더욱 위험하다. 

경찰은 "이번 사건은 한ㆍ중 피의자들에 의한 조직적 신종 금융범죄로서 메모리 해킹 수법 조직이 적발된 최초의 사례"라며 "앞으로도 유사한 기능을 갖춘 악성코드가 유포될 수 있어 피해 확산방지를 위해 금융기관에서는 조속한 조치가 필요하다"고 밝혔다. 

또 경찰측은 "인터넷뱅킹 보안프로그램보다 앞서서 진화하는 악성코드때문에 근본적인 예방대책 마련이 어렵다"며 "인터넷뱅킹 이용자의 PC에 악성코드 설치시 결제정보가 유출될 수 있다는 전제하에 결제방식 체계 및 보안에 대한 개선이 시급하다"고 설명했다. 

경찰은 투채널인증, 거래연동OTP, 이체정보(예비거래·본거래) 변조 검증 및 스마트폰을 이용한 모바일뱅킹의 보안도 강화힐 필요가 있다고 덧붙였다. 

이와 더불어 경찰은 금융감독원 등 금융기관과 지난 22일 회의를 개최해 범죄수법을 공유하고 피해가 재발하지 않도록 조치토록 했다. 한편, 검거 피의자들과 공모한 중국 소재 피의자 3명은 중국측과 형사사법공조를 진행하여 조속히 검거할 수 있도록 노력할 예정이라고 밝혔다. 
 

메모리해킹 사건 개요도 자료: 경찰청