![[오늘의 운세] 6월 3일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/03/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
화근은 김씨가 인터넷 뱅킹 보안카드를 엑셀 문서로 정리해 e-메일 보관함에 저장해둔 것이었다. 이렇게 하면 보안카드를 들고 다니지 않아서 분실할 염려가 없고 본인이 아이디와 패스워드를 입력해야 e-메일을 열람할 수 있어서 안전하다고 생각했다. 그러나 결과적으로 그의 메일은 해킹을 당했고 아이디와 패스워드는 물론 보안카드까지 고스란히 해커들에게 내주게 됐다.
서울경찰청은 e-메일에 바이러스를 퍼뜨려 개인정보를 입수한 뒤 인터넷 뱅킹을 통해 돈을 빼낸 혐의(정보통신망법 위반)로 조선족 박모(27)씨 등 두 명을 중국 공안당국과 공조해 중국 현지에서 최근 검거했다고 16일 밝혔다. 지난해 말부터 경찰에 인터넷 뱅킹 해킹 피해 사례가 꾸준히 접수됐다. 하지만 해커가 검거된 것은 이번이 처음이다.
경찰에 따르면 박씨 등은 지난해 3월부터 올 6월까지 은행·증권사·보험사·카드사 등 국내 금융기관 32곳의 86명 계좌에서 4억4000만원을 몰래 빼낸 혐의를 받고 있다. 이들은 김씨처럼 보안카드를 e-메일 보관함이나 PC에 저장해 놓은 사람들을 노렸다고 한다. 이 때문에 박씨 등은 한국에 들어오지 않고도 현지에서 컴퓨터 하나로 모든 범행이 가능했다. 현재 중국 옌지(延吉)구치소에 수감 중인 박씨는 검거 직후 “e-메일 보관함에 보안카드가 없었다면 돈을 빼낼 방법이 없었을 것”이라고 진술했다.
경찰이 전한 박씨 등의 수법은 이렇다. 우선 이들은 e-메일을 해킹하기 위해 트로이목마 바이러스가 첨부된 e-메일을 무차별 발송했다. 트로이목마 바이러스는 사용자의 컴퓨터에 해킹 프로그램을 자동으로 설치한다. 이용자가 첨부된 파일을 열어보거나 실행시키는 경우 컴퓨터는 감염된다. 바이러스에 감염되면 사용자의 e-메일 아이디와 패스워드 입력 정보가 박씨 등에게 실시간으로 전달된다. 이같이 아이디와 패스워드를 확보한 박씨 등은 e-메일 보관함을 뒤져 보안카드가 저장된 사용자만 골라낸 뒤, 은행 사이트를 방문해 공인인증서를 재발급 받았다. 돈은 환치기업자의 계좌에 이체했으며 수수료를 물고 위안화로 돈을 챙겼다.
경찰은 이들이 은행 계정에 침입할 때 위치를 노출시키지 않기 위해 사설통신망(VPN) 서비스를 이용했다고 전했다. VPN 서비스는 중국 IP를 한국 IP로 바꿔 주는 역할을 하며 주로 중국 네티즌들이 한국 온라인 게임을 즐기기 위해 사용한다. 중소업체들이 서비스를 제공하고 있으며, 월 사용료를 내면 누구나 쓸 수 있다. 원래 취지는 해외에 있는 한국인의 편의를 위한 것이다. 경찰 관계자는 “은행 계정과 포털 e-메일 아이디, 비밀번호를 각각 다르게 해야 한다는 인터넷 뱅킹 기본 수칙을 지키고, 컴퓨터를 주기적으로 점검해 악성 코드나 바이러스를 제거해야 한다”고 주의를 당부했다.
장주영 기자
