세계일보

악성코드를 이용해 PC에서 개인정보를 빼낸 뒤 이를 이용해 피해자 계좌에서 수억원을 인출한 사기단이 경찰에 적발됐다. 경찰청 사이버수사국은 컴퓨터 등 사용 사기죄 등의 혐의로 중국동포 전모(28)씨를 구속하고 다른 사건으로 이미 구속 상태인 임모(32)씨를 입건했다고 25일 밝혔다. 또 이 사건을 주도한 중국동포 해커 임모(26)씨에 대해 중국 공안당국에 공조수사를 요청했다.

경찰에 따르면 중국동포 임씨는 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹해 이 사이트에 접속하면 자동으로 PC에 악성코드가 설치되도록 한 뒤, 2단계에 걸쳐 피해자들의 개인정보를 빼낸 혐의를 받고 있다. 전씨와 또 다른 임씨는 훔친 금융정보를 이용해 지난 3월8일부터 26일까지 모두 12명의 계좌에서 2억원을 대포계좌로 이체해 인출한 혐의를 받고 있다.

조사 결과 임씨가 심은 악성코드는 피해자 PC에 있는 공인인증서를 찾아내 사전에 마련해둔 미국 서버로 전송한 것으로 드러났다. 이렇게 빼낸 공인인증서는 3만7175건에 달했다. 이어 임씨는 악성코드에 감염된 PC 사용자가 포털·은행 사이트에 접속하면 악성코드를 통해 '파밍(가짜) 사이트'로 유인해 전자금융사기를 예방한다는 명목으로 개인정보를 입력하게 했다. 피해자 중에는 은행 직원도 있었지만 파밍 사이트가 가짜인지 몰랐던 것으로 알려졌다. 임씨는 이 같은 방식으로 198명의 이름, 주민등록번호와 주요 계좌 정보를 확보했다.

경찰 관계자는 "해당 범죄의 핵심 도구인 악성코드에 감염되지 않으려면 컴퓨터 운영체제(OS)와 브라우저 등을 항상 최신 버전으로 업데이트해야 한다"고 말했다.

김승환 기자 hwan@segye.com