인터넷 뱅킹 계좌 해킹을 통해 고객의 은행 예금이 무단 인출된 사건이 발생해 경찰이 수사에 나섰다.
9일 서울 강남경찰서는 지난달 5일 오후 3시40분 경 직장인 S(여.38)씨의 하나은행 계좌에서 세 차례의 인터넷뱅킹을 통해 모두 2100만 원이 다른 사람 계좌로 이체된 뒤 무단 인출됐다는 신고가 접수돼 수사를 벌이고 있다고 밝혔다.
이 사건을 수사 중인 경찰에 따르면 추적 결과 중국에 등록된 IP에서 해당 계좌에 접속한 것이라고 밝혔다.
경찰은 우선 무단 이체된 예금을 한꺼번에 인출하지 않고 나눠서 인출한 부분을 주목하고 있다. 이에 따라 용의자가 국내 금융거래를 잘 모르는 외국인일 가능성이 높은 것으로 보고, 은행계좌에 접속한 인물과 돈을 인출한 인물이 동일인이거나 공법으로 보고 있다.
경찰은 S씨가 공인인증서를 재발급받은 뒤 이전의 인증서로 로그인을 시도한 기록이 없다는 말에 따라 범인이 S씨의 컴퓨터를 해킹해 확보한 공인인증서를 이용, 사용자가 입력하는 키값을 실시간으로 관찰해 인터넷뱅킹 암호를 알아낸 것으로 보고 있다.
같은날 S씨는 1월 4일 밤 자신의 은행계좌에 접속했다는 경고를 다음날 오전 국민은행 측으로부터 지난 8월 범죄에 이용됐던 인터넷 IP 주소로 누군가가 접속을 시도하고 있다는 경고를 받고 급히 공인인증서를 재발급받은 지 3시간 여만에 피해를 당한 것으로 조사됐다.
경찰 관계자는 "키보드 보안 프로그램이 뚫렸을 가능성을 배제하지 않지만 다른 방식으로 유출됐을 가능성도 수사하고 있다"고 말했다.
이에 따라 경찰은 S씨의 계좌정보가 유출된 경위를 파악하기 위해 해당 계좌에 대한 압수수색 영장을 신청하고, S씨의 돈이 흘러간 계좌의 실제 주인을 찾는 한편, S씨의 컴퓨터도 정밀 분석하고 있다.
한편, 하나은행은 자체 조사 결과 은행 전산망에 해커가 접속한 흔적을 찾을 수 없었다면서 정보가 유출됐다면 고객 PC가 해킹된 것이지 은행 전산망이 해킹된 것이 아니라고 밝혔다.
저작권자 © 데일리경제 무단전재 및 재배포 금지
