인터넷뱅킹을 이용할 때 사용자의 주의가 요망된다.
서울지방경찰청 사이버범죄수사대는 인터넷뱅킹 고객 아이디와 비밀번호를 해킹해 4억4천여 만원을 편취한 혐의로 총 8명을 검거했다고 16일 밝혔다.
이들 중 중국인 해커 2명은 지난해 3월부터 개인 PC에 트로이목마 악성코드를 퍼뜨리는 방법으로 한국인의 인터넷뱅킹 계좌 비밀번호 300여개를 해킹했다.
이들은 해킹한 계좌해서 중국 상하이, 광조우 등에 있는 환치기업자의 통장으로 돈을 이체한 후, 일정 수수료를 지불하고 중국 인민폐로 환전하는 방법으로 모두 83건 86명의 한국인의 계좌에서 4억4천만원을 편취했다.
특이한 점은 이들이 한국에 들어오지도 않고 중국에서 손쉽게 돈을 빼냈다는 점. 이를 위해 이들은 국내 고객의 IP주소인 것처럼 한국 사설통신망(VPN) 업체의 IP주소를 범죄에 이용했다. 또한 일명 '환치기통장'으로 '금융세탁'까지 하는 등 치밀한 수법을 사용했다.
사이버범죄수사대 측은 피해자들이 e메일 계정이나 개인 PC에 보안카드 등 금융정보를 스캔 복사해 저장·보관·사용하는 등 관리가 소홀했다고 밝혔다. 이에 따라 인터넷 뱅킹 이용자들의 세심한 보안 관리가 요청된다. 또한 개인 PC에 감염된 악성코드, 트로이 목마바이러스를 제거하기 위한 주기적인 보안 점검이 필요하다.
금융기관의 경우 '보안카드의 유효기간제'를 도입 등이 요구 된다. 또한 '인터넷뱅킹 거래용 PC 사전 지정' 및'1회용 비밀번호(OTP)' 등 인터넷뱅킹 보안 인증 체제 강화할 필요가 있다.
사이버범죄수사대는 향후 금융감독원 및 국내 금융기관과 공조체제를 강화해 금융기관 전산망에 악의적으로 접근해 오는 해외 범죄 IP에 대한 차단 및 추적 수사하는 등 중국발 인터넷뱅킹 해킹 등에 적극 대응할 방침이다.
■안전한 인터넷뱅킹 거래를 위한 10계명
1. 보안카드를 스캔 복사해서 사진파일로 개인 이메일 계정 혹은 개인 PC에 저장․보관해 사용하지 마세요.
※ 스캔 복사 저장 사용한 경우, 즉시 폐기하고 재발급받을 것
2. 보안카드보다 1회성 비밀번호(OTP)나 보안토큰, 인터넷뱅킹 거래용 PC 사전지정 제도를 적극 활용하세요.
3. 공인인증서는 PC하드보다 USB 이동저장매체에 보관사용하세요.
4. 인터넷 금융거래 계정 ID와 비밀번호는 포탈 메일 계정 ID 비밀번호와 다르게 사용하시고, 절대 타인에게 알려주지 마세요.
5. 은행 인터넷뱅킹 계정이나 포탈 메일 계정의 비밀번호 주기적으로 변경·관리(1개월)해 주세요.
6. PC방 등 공공장소에서 인터넷뱅킹 사용하지 마세요.
7. P2P 등 파일공유사이트에서 음란물이나 영화를 다운로드해 PC하드에 저장하지 마세요.
8. 악성코드나 바이러스 등은 주기적으로 점검해 주세요.
9. 계좌이체·공인인증서 재발급 등 이용 내역 알려주는 휴대전화 문자(SMS)서비스를 신청하세요.
관련기사
- 인터넷뱅킹 해킹, 모바일 OTP가 '해답'2009.12.16
- 인터넷뱅킹, 완전 보안 사수하라2009.12.16
- "진흥 없고 규제만 가득" 업계 한숨…게임 D-학점2024.05.17
- 정신아 카카오 "매년 2억 주식 매입…대표 재직기간 매도 안해"2024.05.17
10. 사고 발생 즉시, 금융기관 콜센타에 지급정지를 요청하고 경찰에 신고해 주세요.
