17개 시중은행 고객 피해…농협이 1700여건으로 최다
개인 금융정보 5005건이 홍콩에 서버를 둔 조직에 유출됐다.
서울지방경찰청 사이버수사대는 지난 2월과 3월 두차례에 걸쳐 5005건의 개인 금융정보가 홍콩에 서버를 둔 조직에 넘어갔다고 12일 밝혔다. 1차에 4800건, 2차에 6010건이 유출됐다. 중복 건수를 뺴면 5005건이다.
사이버수사대는 농협 1700여건, 국민은행 1300여건, 신한은행 900여건, 우리은행 700건 등 17개 시중은행 고객의 개인정보가 유출 됐다고 전했다.
사이버수사대에 따르면 피해자는 컴퓨터 웹서핑을 한 것만으로 이 조직의 악성코드에 감염됐다. 이 조직은 사용자가 은행 사이트에 접속하려 하면 가짜 사이트로 이동시켜 개인정보를 빼냈다.
서울지방경찰청 사이버수사대 관계자는 "이 조직은 웹서핑 만으로 컴퓨터를 감염시켜 개인 금융 정보를 빼갔다"며 "이 과정에서 공인인증서 정보를 빼내 재발급 받은 것으로 본다. 실제 피해자도 발생했다"고 말했다.
그는 "정확한 피해 금액을 집계중"이라며 "이 조직은 홍콩에 서버를 뒀다. 다만 개인인지 집단인지는 조사중이다"고 밝혔다.
경찰청 관계자에 따르면 이 같은 범죄를 원천 차단하는 것은 불가능하다.
경찰청 관계자는 "이와 같은 수법의 범죄는 우회적 방법이 가능하다. 원천적 예방은 불가능하다"며 "다만 개인은 컴퓨터 윈도우와 익스플로어, 플래시 등을 주기적으로 업데이트해 피해를 줄일 수 있다. 의심 사이트도 방문 하지 말아야 한다"고 당부했다.
저작권자 © 시사저널 무단전재 및 재배포 금지
