경찰청 사이버테러대응센터. /뉴스1 © News1 박정호 기자

(서울=뉴스1) 전성무 기자 = 이체정보를 변조하는 신종 메모리해킹 수법으로 수십명의 계좌에서 돈을 빼간 한·중 사이버범죄 조직이 국내에서 처음으로 적발됐다.

메모리해킹이란 악성코드로 컴퓨터 메모리에 있는 데이터를 위·변조해 보안프로그램을 무력화한 뒤 키보드 입력정보 등을 뒤바꿔 예금을 인출하는 신종 금융범죄 수법이다.

경찰청 사이버테러대응센터는 이 같은 메모리해킹을 통해 81명으로부터 수천만원을 가로챈 혐의(컴퓨터등사용사기 등)로 조선족 김모(26)씨 등 2명을 구속하고 내국인 문모(30)씨 등 5명을 불구속 입건했다고 23일 밝혔다.

또 중국에서 도피 중인 조선족 총책 최모(31·악성코드 제작 및 유포)씨 등 3명에 대해 국제공조수사를 요청하고 추적하고 있다.

경찰에 따르면 김씨 등은 지난해 9월27일부터 10월14일까지 악성코드를 인터넷에 유포해 감염된 81명의 PC에서 수취계좌·이체금액·수취계좌주·수취은행 정보 등 인터넷뱅킹 이체정보를 바꿔 총 9000만원을 가로챈 혐의를 받고 있다.

이들은 피해자들의 예치금을 35개 대포통장 계좌로 분산이체시켜 돈을 빼돌렸다.

특히 김씨 등은 다른 은행보다 상대적으로 보안이 취약하거나 고객이 많은 농협, 신한은행 등 2곳의 시중은행에서만 돈을 빼가도록 악성코드를 제작한 것으로 밝혀졌다.

농협의 경우 최근 사상 최대 규모의 개인정보를 유출해 파문이 일고 있는 금융회사 3곳 중 한곳이어서 허술한 보안시스템이 도마 위에 오를 것으로 보인다.

경찰은 이번 범죄가 금융정보 유출없이 이체정보만을 변조하는 방식을 사용해 수법이 고도화·지능화된 것이 특징으로 메모리해킹을 사용하는 한·중 사이버범죄 조직이 적발된 최초 사례라고 설명했다.

기존 금융범죄는 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드(또는 OPT) 등 정보를 빼돌려 돈을 빼갔다면 메모리해킹 방식을 사용하면 이런 정보가 없어도 돈을 빼가는 것이 가능하다.

인터넷뱅킹으로 송금할 때 PC에 침투한 악성코드가 자동으로 작동해 피해자가 금융회사 사이트에서 입력 중인 계좌이체 정보를 실시간으로 바꿔 미리 지정된 해커의 대포계좌로 돈이 입금되는 것이다.

이럴 경우 피해자의 PC화면에는 정상적인 이체정보를 입력하는 것처럼 보이지만 실제로는 악성코드로 인해 바꿔치기된 정보가 금융회사 서버로 전달된다.

악성코드가 유도한 대포계좌로 돈이 이체되고 나면 피해자 PC에는 원래 의도한 곳이 아닌 김씨 등의 대포계좌로 돈이 빠져나갔다는 사실이 화면에 뜨지만 피해자 대부분은 이 사실을 알지 못했다.

김씨 등은 300만원 이상 이체할 경우 은행에서 본인확인 절차를 거치기 때문에 적게는 120만원, 최대 297만원 까지 이체하도록 악성코드를 제작했다.

시중에 유통되는 백신프로그램도 악성코드를 감지해 내지 못해 일부 피해자는 이런 방식으로 총 4회에 걸쳐 500만원이 자신의 통장에서 엉뚱한 곳으로 돈이 빠져나갔다.

경찰조사 결과 김씨 등은 메모리해킹 악성코드 제작·유포, 악성코드 테스트, 대포통장 모집·공급·제공 및 인출 등 조직원들 간 역할을 세분화한 것으로 드러났다.

이들은 범행을 실행에 옮기기 전 대구, 부천, 창원, 청주, 연천 등 전국을 돌며 자신들의 노트북에 악성코드를 심고 실제 돈이 제대로 빠져나가는지 예행연습을 하는 치밀함을 보였다.

경찰은 메모리해킹 피해를 방지하기 위해 휴대전화 문자나 전화(ARS)를 통해 본인 인증을 강화하거나 이체정보 변조를 미리 검증하는 등 금융기관의 인터넷뱅킹 결제방식 체계와 보안을 강화해야 한다고 지적했다.

경찰 관계자는 "신종 금융범죄 피해예방을 위해 관련기관과 긴밀하고 근본적인 대책을 마련하는 한편 사이버수사 인력을 총동원해 추가 피해가 발생하지 않도록 수사에 최선을 다하겠다"고 말했다.