![[오늘의 운세] 6월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[단독] "이재명, 김성태 모를수 없었다" 검찰이 법정서 꺼낼 세 장면](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/14/5c26273a-19ad-4a25-b178-64b6fe1e8fcc.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
컴퓨터 해킹 프로그램으로 다른 사람의 인터넷뱅킹 관련 정보를 알아낸 뒤 거액의 돈을 빼돌린 사건이 일어났다. ID나 비밀번호 도용이 아닌 해킹 프로그램을 이용해 인터넷뱅킹의 허점을 뚫고 예금을 인출한 사건은 국내에서 처음 있는 일이다.
특히 범행에 사용된 해킹 프로그램 '넷○○'은 인터넷 파일 공유 사이트를 통해 쉽게 유포될 수 있어 더 큰 금융사고에 악용될 우려도 있다.
서울경찰청 사이버수사대는 3일 해킹 프로그램으로 다른 사람의 공인인증서 비밀번호.보안카드 번호 등을 알아내 김모(42.여)씨의 계좌에서 5000만원을 인출한 혐의(컴퓨터 등 사용사기)로 이모(20)씨 등 두 명에 대해 구속영장을 신청했다. 또 이 돈을 이체할 통장을 만들어준 김모(17)군 등 고교생 두 명을 공범으로 입건했다.
◆ 범행 수법=경찰에 따르면 이씨는 5월 초 인터넷 포털사이트의 재테크 관련 카페에 글을 올리고, 이 글을 열어보는 순간 피해자의 개인컴퓨터에 해킹 프로그램이 자동설치되도록 했다. 문제의 해킹 프로그램은 피해자 김씨가 자신의 컴퓨터로 인터넷뱅킹을 이용하며 입력한 계좌번호, 공인인증서 비밀번호, 보안카드 번호 등을 이씨에게 실시간으로 전송했다. 김씨의 컴퓨터로 몰래 숨어들어온 해킹 프로그램에 자판입력 인식 기능이 있어 김씨가 어떤 자판을 눌렀는지를 이씨가 곧바로 알 수 있었던 것이다.
이씨는 이렇게 얻은 정보를 이용해 피해자의 인터넷뱅킹에 접속해 5000만원을 후배 김군의 통장으로 계좌이체했다.
고교를 중퇴한 이씨는 해킹을 통해 인터넷 게임사이트에서 게임머니를 훔쳐 두 차례 경찰에 적발된 적이 있으며 초등학생 때부터 컴퓨터 프로그램에 관심을 가져온 것으로 조사됐다.
◆ 허점 노출된 인터넷뱅킹 시스템=금융기관은 인터넷뱅킹의'철통 보안'을 위해 공인인증서.보안카드를 발급하고 있지만 이번 사건으로 이중, 삼중의 보안장치도 무용지물인 것으로 드러났다. 또 대부분의 금융기관에서 이용하는 공인인증서는 한곳의 은행에서 발급받으면 다른 은행의 인터넷뱅킹을 이용할 때도 사용할 수 있도록 되어 있다.
네 자리 숫자로 구성된 보안카드 번호 역시 그다지 안전하지 않은 것으로 드러났다. 인터넷뱅킹은 예금을 이체할 때마다 보안카드에 적혀 있는 1~30번의 네 자리 숫자 중 특정번호의 숫자를 입력하도록 하고 있다. 이씨는 김씨의 보안카드 번호 가운데 한 개만 알아냈지만 자신이 알고 있는 번호의 입력을 요구받을 때까지 로그인.로그아웃을 계속 반복해 돈을 쉽게 인출할 수 있었다.
이렇게 비밀번호가 유출돼 피해를 보았을 때 보상받을 길도 막막하다. 금융기관은 "거래시 입력된 정보가 은행에 신고된 것과 같고, 은행의 과실이 없기 때문에 위조.변조에 따른 사고는 책임지지 않는다"는 '전자금융거래 기본약관'을 들어 보상해주지 않고 있다.
안철수연구소 시큐리티 대응센터의 강은성 상무는 "보안 프로그램을 이용해 개인컴퓨터를 진단해 보고, 해킹 프로그램이 깔려 있는지 실시간으로 확인해주는 방화벽 프로그램을 설치하는 것이 이런 피해를 막는 길"이라고 말했다.
홍주희 기자
