경찰에 따르면 중국동포 엄씨는 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹해 이 사이트에 접속하면 자동으로 PC에 악성코드가 설치되도록 한 뒤, 2단계에 걸쳐 피해자들의 개인정보를 빼낸 혐의를 받고 있다. 전씨와 또 다른 임씨는 훔친 금융정보를 이용해 지난 3월8일부터 26일까지 모두 12명의 계좌에서 2억원을 대포계좌로 이체해 인출한 혐의를 받고 있다.
조사 결과 엄씨가 심은 악성코드는 피해자 PC에 있는 공인인증서를 찾아내 사전에 마련해둔 미국 서버로 전송한 것으로 드러났다. 이렇게 빼낸 공인인증서는 3만7175건에 달했다. 이어 엄씨는 악성코드에 감염된 PC 사용자가 포털·은행 사이트에 접속하면 악성코드를 통해 ‘파밍(가짜) 사이트’로 유인해 전자금융사기를 예방한다는 명목으로 개인정보를 입력하게 했다. 피해자 중에는 은행 직원도 있었지만 파밍 사이트가 가짜인지 몰랐던 것으로 알려졌다. 엄씨는 이 같은 방식으로 198명의 이름, 주민등록번호와 주요 계좌 정보를 확보했다.
경찰 관계자는 “해당 범죄의 핵심 도구인 악성코드에 감염되지 않으려면 컴퓨터 운영체제(OS)와 브라우저 등을 항상 최신 버전으로 업데이트해야 한다”고 말했다.
김승환 기자 hwan@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]