인터넷 뱅킹 악용 이번엔 대출 사기
수정 2005-06-08 06:53
입력 2005-06-08 00:00
가정이나 사무실에서 PC로 은행계좌 조회·이체·해약 등이 가능해 인터넷뱅킹 가입자는 2200만명을 넘어섰지만 체계적인 보안대책은 미흡하다. 두 사건은 모두 전문적인 컴퓨터·네트워킹 기술을 쓴 게 아니라 허점을 파고든 단순한 범죄였다는 점에서 앞으로 비슷한 범죄가 더 발생할 가능성이 있다.
●적금들게 한뒤 비밀번호 넘겨 받아
경찰청 사이버테러대응센터는 7일 서민과 신용불량자 등으로부터 대출을 미끼로 일정액을 받은 뒤 이를 인터넷뱅킹을 통해 빼내는 수법으로 234명에게서 7억 8000만원을 가로챈 한모(34)씨 등 5명을 사기 등의 혐의로 구속했다. 한씨 등은 일간지와 지역생활정보지 등에 ‘무담보 대출’ 광고를 낸 뒤 이를 보고 찾아온 이모(64)씨 등 피해자들에게 은행대출 추진비조로 희망 대출금액의 10%를 적금에 가입하게 했다.
이들로부터 대출받는 데 필요하다며 ▲인터넷뱅킹 사이트 아이디·비밀번호 ▲공인인증서 비밀번호 ▲보안카드 비밀번호 등을 받아낸 한씨 등은 이 정보를 활용해 인터넷뱅킹에 접속, 피해자들의 적금을 모두 해지하고 자기들의 계좌로 이체했다.
30대 건축기술사는 사업자금 6억원을 빌리려고 이들과 접촉,10%인 6000만원을 적금에 부었다가 고스란히 날린 것으로 밝혀졌다.
한씨 등은 인터넷뱅킹이 안고 있는 허점을 노려 피해자들의 은행계좌에 쉽게 접근했다. 이들은 어떤 사람의 인터넷뱅킹 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 비밀번호 등을 알고 있으면 그 사람이 해당 은행에 가입한 모든 계좌에서 해지·이체 등이 가능하다는 점을 노렸다. 경찰은 “한씨 등은 일반 은행 예금계좌의 비밀번호 등만 갖고서 적금까지 해지할 수 있었다.”라고 말했다. 이들은 특히 은행창구에서 적금에 들었더라도 가입 후 3일이 지나면 인터넷뱅킹을 통해 자유롭게 해약이 가능하다는 것도 이용했다. 적금을 해지한 뒤 이 돈을 자기들의 통장에 입금시켰다. 경찰 관계자는 “이번 사건에 관련된 은행들은 피해자가 여럿 발생했는데도 계좌 비밀번호 등을 알려 준 가입자들의 책임만 강조할 뿐 고객 피해방지에는 소홀했다.”라고 말했다.
●증거 인멸하려 택배시켜 현금 인출
지난달 인터넷뱅킹 해킹을 통해 5000만원을 빼냈던 이모(20)씨 등도 인터넷뱅킹의 취약점을 악용했다. 당시 이씨는 피해자가 갖고 있는 30개의 보안카드 번호 가운데 단 한 개만 알고 있었지만 끈질기게 접속을 시도, 수십번의 시행착오를 거친 끝에 결국 보안카드 번호를 맞춰 계좌이체에 성공했다.
현행 인터넷 보안카드 시스템이 번호를 정확히 몰라도 여러 차례 입력하다가 운 좋게 하나가 맞아떨어지면 그대로 통과되는 구조이기 때문이다. 또 사고가 난 외환은행에서 채택한 인터넷 해킹방지 프로그램은 이씨 등이 이용한 ‘키스트로크 모니터링’ 기술(상대방이 입력하는 자판 내용을 중간에서 알아채는 해킹기술)에 전혀 대응하지 못했다. 경찰청 사이버테러대응센터 이재승 경정은 “현재 예금·적금 등 가입 단계에서는 예금주 본인이 직접 은행에 들러야 하지만 돈이 더 커지는 해약단계는 오히려 인터넷만으로 처리가 가능하다.”면서 “중도해지 등 중요한 상거래에 있어서는 다소 불편하더라도 본인이 직접 은행을 찾게 하는 것이 피해를 막을 수 있는 방법”이라고 말했다.
유영규기자 whoami@seoul.co.kr
2005-06-08 22면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
