2024-03-29 14:00 (금)
신종 메모리해킹 한-중 범죄조직 검거 전말
상태바
신종 메모리해킹 한-중 범죄조직 검거 전말
  • 길민권
  • 승인 2014.01.23 17:52
이 기사를 공유합니다

중국조직과 연계된 국제범죄...철저한 행위 분담
악성코드가 수취계좌와 이체금액 변조해 대포통장으로 이체
인터넷뱅킹시 이체정보를 바꿔치기 하는 기능의 악성코드를 유포해 피해자 81명이 이체시 입력한 계좌번호, 이체금액 정보를 변조해 대포통장 계좌로 이체금을 이체시키는 수법으로 총 9천만원을 편취한 한-중 결탁 범죄조직 피의자 7명이 지난 1월 14일 시흥시 정왕동 등지에서 경찰에 의해 검거됐다. 현재 경찰은 중국인 공범 3명에 대해 공조 수사를 중국 공안과 진행중이다.

 
경찰청 사이버테러대응센터 관계자는 “피의자들은 메모리해킹 악성코드를 제작해 테스트한 뒤 이를 유포하고 대포통장을 모집해 공급, 제공 및 인출하는 등 범행 행위를 조직적으로 상호 분담했다”며 “지난해 9월 27일부터 10월 14일까지 인터넷뱅킹 이체정보를 바꿔치기 하는 기능의 악성코드를 인터넷에 유포하고, 피해자 81명의 감염PC에서 인터넷뱅킹을 통해 정상적인 계좌이체를 시도할 때 수취계좌ㆍ이체금액ㆍ수취계좌주·수취은행 정보 등을 변조해 35개의 대포통장 계좌로 이체시키는 방법으로 총 9천만을 편취한 혐의로 검거됐다”고 설명했다.

메모리해킹(Memory Hacking)은 악성코드로 컴퓨터 메모리에 있는 데이터를 위ㆍ변조하는 해킹방식으로 보안프로그램을 무력화한 후, 키보드 입력정보 유출 및 정보조작 등으로 예금을 인출하는 신종 금융범죄 수법으로 지난해부터 발생해 사회적 문제가 된 바 있다.
 
◇사건의 특징=이번 사건은 금융정보 유출 없이 이체금을 가로채는 지능화된 신종 범죄로 기존의 금융해킹 수법은 이체에 필요한 금융정보를 악성코드나 피싱ㆍ파밍으로 유출 후, 인터넷뱅킹으로 피해자 계좌에 접근해 돈을 빼내는 수법이었다.
 
한편 이번에 적발된 수법은 금융정보 유출 없이 이체정보만을 변조하는 방식으로 범죄수법이 첨단 수준으로 고도화ㆍ지능화된 사례라 할 수 있다. 이체시 필요한 금융정보는 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드 또는 OTP 등이다.

메모리해킹 방식은 크게 두 가지로 나눌 수 있다.
하나는 피해자 PC가 악성코드에 감염되면 피해자가 정상적인 인터넷 뱅킹 절차를 시행한다. 이때 보안카드 앞·뒤 2자리를 입력한다. 이체클릭을 하면 이때 오류발생이 반복되면서 이체실패로 이어진다. 이 순간 범죄자가 동일한 보안카드번호를 입력해 범행계좌로 이체하는 수법이다.
 
또 하나는 피해자 PC가 악성코드에 감염되면 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞·뒤 2자리 요구하고 이를 입력하면 범죄자가 해당 보안카드번호를 재입력해 범행계좌로 이체하는 수법이다.
 
보안카드가 아닌 OTP를 사용했더라도 피해가 발생할 수밖에 없고 피해사실을 한동안 인지하지 못하는 경우도 있었다는 것이 경찰 측 설명이다.
 
◇중국조직과 연계된 국제범죄, 철저한 행위 분담=중국 총책 최 모씨(조선족) 등은 중국과 국내를 오가며 메모리해킹 악성코드를 제작·유포하고 공범들과 국내 각지의 PC방을 전전하면서 악성코드가 정상작동 되는지 여부를 테스트했다.
 
국내 피의자 김 모씨 등은 중국 피의자에게 대포통장을 공급해 악성코드 테스트를 용이하게 했고, 대포통장에 입금되는 범행수익금을 인출해 전달하는 방법으로 부당이득을 취득한 것으로 밝혀졌다.
 
◇메모리 해킹수법의 한-중 범죄조직 최초 적발=이번 사건은 한ㆍ중 피의자들에 의한 조직적 신종 금융범죄로써 메모리 해킹 수법 조직이 적발된 최초의 사례다. 앞으로도 유사한 기능을 갖춘 악성코드가 유포될 수 있어 피해 확산방지를 위해 금융기관에서는 조속한 조치가 필요한 상황이다.
 
경찰 관계자는 “이번 사건은 인터넷뱅킹 보안프로그램보다 앞서서 진화하는 악성코드에 의해 발생한 범죄”라며 “급속도로 진화하는 신·변종 메모리해킹 악성코드 수법으로 인해 피해가 발생하기 전단계에서의 근본적인 예방대책 마련이 어려운 실정이다. 이에 계좌이체시 진행되는 이체정보의 중복검증이 필요하다. 인터넷뱅킹 이체시 이체관련 정보가 포함되어 있는 예비 거래 전문과 이체 직전의 본거래 전문이 서로 일치 또는 상이한지에 대한 검증 시스템 구축이 시급하다”고 권고했다.
 
사이버테러대응센터 관계자는 “인터넷뱅킹 보안 강화가 필요하다. 인터넷뱅킹 이용자의 PC에 악성코드 설치시 결제정보가 유출될 수 있다는 전제하에 결제방식 체계 및 보안에 대한 개선이 필요하다”며 “이체시 금융기관에서 휴대폰 문자나 전화(ARS)를 통해 본인 인증을 강화해야 하고 OTP기기에 부착된 번호입력 키패드에 수신계좌 번호 등의 거래정보를 사용자가 직접 입력한 후, 일회용 비밀번호를 부여받아 입력해야만 금융거래를 승인하는 방식의 도입이 필요하다”고 강조했다.
 
또 “이체시 입력한 이체정보와 최종적으로 실제 은행에 송신되는 이체정보가 동일한지 검증이 필요하다”며 “더불어 스마트폰을 이용한 모바일뱅킹 보안도 강화 해야 한다”고 덧붙였다.
 
한편 인터넷뱅킹 사용자들의 각별한 주의도 필요하다. 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태를 유지하는 것은 기본이다. 또 출처 불분명한 파일이나 이메일은 열람하지 말고 즉시 삭제 및 영화, 음란물 등 무료 다운로드 사이트 이용을 자제해야 한다. 그리고 PC나 이메일에 공인인증서, 보안카드 사진 및 비밀번호 저장도 금지해야 한다.

이와 더불어 경찰은 22일, 금융감독원 등 금융기관과의 회의를 열고 범죄수법을 공유하고 피해가 재발하지 않도록 조치토록 했으며 검거 피의자들과 공모한 중국 소재 피의자 3명은 중국 측과 형사사법공조를 진행해 조속히 검거할 수 있도록 노력할 것이라고 밝혔다.
 
또 신종 금융범죄 피해예방을 위해 관련기관과 긴밀하고 근본적인 대책을 마련하는 한편, 사이버범죄 수사 인력을 총동원해 추가 피해가 발생하지 않도록 수사에 만전을 다할 것이라고 전했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★