’15. 3. 8경 피의자들은 보안이 취약한 이용자들의 피시(PC)에 악성코드를 감염시켜 피시(PC)에 저장되어 있는 총 37,175건의 다른 사람의 공인인증서를 미국 소재 서버로 전송·빼앗고, 이용자들이 포털사이트나 인터넷뱅킹 접속시 각 은행별 파밍사이트로 유도하여 보안카드 번호 등 금융정보를 추가로 입력받아 전송하는 방법으로 총 198명의 금융정보를 수집·빼앗은 후, 피해자 12명의 금융계좌에서 인터넷뱅킹으로 접속하여 명의도용통장 계좌로 돈을 이체하는 방법으로 2억원 상당을 속을 뺏였다.
경찰청은 중국에서 국내로 입국, 피해자 12여명으로부터 명의도용통장으로 이체된 2억 상당을 인출해, 중국으로 송금한 혐의로 조선족 인출 총책 A씨를(28세) 구속하고 다른 인출책인 공범 B씨(32세)를 불구속하는 한편, 중국에 살고있는 조선족 총책 C씨(26세)의 인적사항을 확인하여 중국 당국에 공조수사를 요청하였다. 구속된 피의자 A씨는 인출시 편의를 위해 범행수익금으로 최근 고급 중형승용차를 중고로·구매한 후, 악성프로그램에 감염된 피해자들을 상대로 명의도용통장(136개) 등을 이용하여 범행을 계속하려고 했던 것으로 확인되었다.
사용자들이 운영체제 와 누리망 브라우저 관련 프로그램을 보안최신버전으로 갱신하지 않은 경우, 피의자가 미리 해킹한 사이트에 접속하는 순간 감염이 된다. 악성코드 감염시 사용자 피시(PC)에 저장된 공인인증서 파일은 미국 소재 서버로 자동 유출되고, 포털사이트 및 인터넷뱅킹 접속시 금융사기(파밍)사이트로 유도, 보안카드 등 금융정보를 입력받아 미국 소재 서버로 추가 유출된다.
기존에는 악성코드가 지정한 전자금융사기(파밍)사이트로 단순 유도하는 방법이었으나 발각시 접속 차단되는 문제가 있자, 이번에는 디엔에스(DNS) 설정을 변조하여 전자금융사기(파밍) 사이트 정보를 실시간으로 중국 누리방(블로그)에서 전송받아 유동적으로 접속하도록 악성코드 제작 사용자를 속이기 위해 정교하고 교묘하게 전자금융사기 페이지 제작한다
무단으로 금융정보가 빼앗는·저장중인 미국 소재 서버를 조기에 확보, 서버에 저장되어 있던 37,175건의 공인인증서 등 금융정보 확인하고 금융결제원에 공인인증서 유출사실을 통보하고 긴급 폐기조치 하였다.
경찰청 사이버안전국은 전자금융사기 등 금융범죄가 계속 진화 하면서 앞으로도 계속 발생할 것을 예상하면서, 금융결제원, 금융보안원, 한국인터넷진흥원 등 관계기관과 긴밀한 정보공유로 중국내 금융사기 조직에 대한 수사로 확대할 방침이다. 최근 피의자들이 허술한점을 이용해 악성코드를 제작하는 사실에 주목, 누리꾼들에게 운영체제·누리망 브라우저·자바·플래시 플레이어 프로그램을 최신 판으로 갱신 할 것을 부탁하였다.
