www.hani.co.kr

기사섹션 : 사회 등록 2005.06.03(금) 19:18

pc로 프로그램설치 5천만원 빼낸 2명 영장

은행 방화벽 넘어 해킹 가능

고객의 인터넷뱅킹 비밀정보가 해킹당해 피해자도 모르게 거액의 예금이 인출된 사건이 국내에서 처음으로 일어났다. 특히 경찰 조사 결과 은행 쪽이 제공하는 보안 프로그램이 작동하는 상황에서 무단침입이 가능한 것으로 나타나, 2천만명이 넘게 이용하고 있는 인터넷뱅킹 보안에 빨간불이 켜졌다.

비밀번호나 공인인증서 암호 단순도용 사건은 과거에도 있었으나, 온라인으로 이용자의 인터넷뱅킹 정보를 알아내 자금을 인출한 것은 이번이 처음이다.

서울경찰청 사이버범죄수사대는 3일 다른 사람의 컴퓨터에 해킹 프로그램을 설치하고 알아낸 고객정보로 5천만원을 인출한 혐의(컴퓨터 등 사용 사기)로 이아무개(20)씨와 김아무개(19·여)씨의 구속영장을 신청했다. 또 이들이 빼낸 돈을 이체할 통장을 만들어준 이씨의 동생 이아무개(17)군 등 고교생 2명을 불구속 입건했다.

해킹 용의자 이씨는 지난달 초 강원도 춘천의 한 피시방에서 유명 인터넷포털의 카페에 재테크와 관련한 글을 올리고 이를 보는 다른 사람의 컴퓨터에 해킹 프로그램이 자동적으로 설치되도록 해 김아무개(45·여)씨의 인터넷뱅킹 정보를 알아낸 뒤 같은달 10일 김씨의 계좌에서 돈을 빼낸 혐의를 받고 있다.

경찰 조사 결과, 이씨가 사용한 해킹 프로그램은 키보드 입력 내용과 화면 변화 등 피해자의 컴퓨터 사용현황을 외부로 전송하는 ‘키 스트로크’ 방식의 프로그램이며, 이는 개인 대 개인 사이트(P2P) 등에서 쉽게 구할 수 있는 것으로 밝혀졌다.

경찰 관계자는 “검거된 피의자는 전문 해커는 아니고 게이머 수준의 컴퓨터 지식을 가졌을 뿐”이라며 “이씨는 범행에 앞서 자신의 계좌를 이용해 미리 범행을 연습해 문제가 발생하는지 확인하는 등 치밀하게 준비했다”고 말했다.

해당 은행 관계자는 “인터넷 뱅킹을 시작할 때 보안 프로그램을 제대로 설치했으면 이런 일이 없었을 것”이라며 “이를 귀찮아하는 고객들이 있어 보안 프로그램 설치를 강제할 수는 없었다”고 말했다. 그러나 경찰 시연 결과 보안 프로그램이 작동되는 중에도 해킹이 가능한 것으로 드러나, 은행 쪽의 책임 문제가 제기될 것으로 보인다.

3월 말 현재 금융기관 20곳에 등록된 인터넷뱅킹 고객 수는 2257만명이며, 하루평균 이용 건수는 1036만건에 이르러 인터넷뱅킹 보안체계에 대한 대책 마련이 시급하다고 전문가들은 말했다. 경찰 관계자는 “인터넷에 떠돌아 다니는, 보안검증이 되지 않은 프로그램은 함부로 내려받지 말고 보안패치나 바이러스 프로그램을 수시로 보완해야 한다”고 당부했다. 이순혁 안선희 기자 hyuk@hani.co.kr

http://www.hani.co.kr/section-005000000/2005/06/005000000200506031918249.html



The Hankyoreh Plus copyright(c) webmaster@news.hani.co.kr