본문 바로가기

벌새::CyberCrime

KBS 취재파일K : 농협 텔레뱅킹을 통한 계좌 해킹 (2014.11.22)

728x90
반응형

어제(2014년 11월 21일)밤 KBS 취재파일K 프로그램을 통해 공개된 1억 2000천여만원의 계좌가 마이너스 500짜리 통장으로 변경된 해킹 사고에 대한 방송이 전파를 탔습니다.

피해를 입은 농협 고객은 텔레뱅킹만을 이용하여 거래를 하였다고 주장하며, 자신도 모르는 사이에 2014년 6월 26일 밤 10시 51분~6월 28일까지 총 41의 계좌 이체를 통해 11개 은행 15개 대포 통장으로 돈이 인출되었다고 합니다.

 

특히 300만원 인출 한도를 고려하여 반복적인 계좌 이체가 이루어졌으나 피해자는 인출과 관련된 어떠한 통보를 실시간으로 받지 못하여 3일 동안 계좌에 있던 모든 돈이 빠져나가게 되었다고 합니다.

출처 : KBS 동영상 - http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=2971006

특히 피해를 당하기 직전에 특정 중국 IP로 농협에 로그인을 한 부분이 발견되었다는 정보가 있는 것을 봐서는 사전에 피해자의 금융 정보 일체를 수집하여 해킹한 것이 분명해 보입니다.(※ 방송에서 노출된 IP는 현재 한국 IP로 표시되고 있습니다.)

 

방송에 나온 피해자의 경우에는 텔레뱅킹 외에는 보이스피싱, 파밍(Pharming) 공격을 받은 적이 없다고 주장하고 있으며, 실제 그것을 신뢰한다고 하지만 텔레뱅킹을 유선 전화가 아닌 스마트폰을 통해 이용하였다면 스미싱(Smishing) 문자를 통한 악성앱에 장기간 감염된 상태가 아니였을까 의심이 됩니다.

 

이를 통해 텔레뱅킹 과정에서 이루어지는 계좌 번호, 이체 비밀번호 등의 금융 정보가 수집되었을 것으로 보이며, 실제 3일간의 계좌 이체 중 은행을 통해 발송된 SMS 문자는 자동으로 차단되어 수신이 되지 않은게 아닌가 싶습니다.

 

물론 텔레뱅킹을 위한 보안카드 정보를 어떻게 범죄 조직이 알았는지는 알 수 없지만, 당시 2번째 피해자로 등장하는 남성분의 경우 보안 카드를 스마트폰에 사진을 찍어 저장하였다가 피해를 본 것처럼 유사한 경우가 아닐까 싶습니다.

 

특히 스마트폰에 사진을 저장할 경우 자신도 모르게 클라우드(Cloud) 서버에 동기화되어 저장이 될 수 있으므로 외부로 유출될 가능성은 더욱 증가할 수 있었습니다.

 

아무튼 이번 금융 피해 사례와 같이 텔레뱅킹을 사용하는 분들은 ① 텔레뱅킹 이용 전화 지정 서비스를 통해 특정 전화 외에는 서비스를 이용할 수 없도록 조치를 하시기 바라며 ② 스마트폰, PC, 클라우드(Cloud), 이메일에 보안 카드를 스캔하여 보관하지 마시기 바라며 ③ 여유가 되시면 OTP를 이용한 뱅킹을 사용하시기 바라며 ④ 스마트폰 사용자 중 악성앱 감염이 불안하시면 그나마 더 안전한 아이폰(iPhone)을 이용하시기 바랍니다.

 

이번 금융 사고에서 농협의 경우 중국 IP가 접속하여 무슨 행위를 했는지 전혀 정보를 공개 못하는 것을 봐서는 고객 보호에 대해 얼마나 무능력한지를 잘 보여주고 있다는 점에서 북한발 해킹, 고객 정보 유출과 같은 사고가 왜 일어났는지는 잘 보여준 것 같습니다.

 

또한 경찰의 수사 방식을 봐도 단순히 농협에서 통보해준 결과만을 100% 신뢰하고 압수수색 등의 추가적인 수사가 이루어지지 않았다는 점에서 수사 의지가 없었다고 보여집니다.

 

은행과 수사 기관의 부실한 대응, 고객 자신도 모르게 노출된 금융 정보 관리가 총체적으로 드러나면서 중국과 한국의 범죄자들은 오늘도 금융 기관에 저축되어 있는 우리의 계좌를 노리고 있습니다.

 

그러므로 자신의 재산은 자신이 지켜야 한다는 점을 명심하시고, 현재 자신의 계좌 관리 및 이용 방법에 대해 다시 한 번 검토하여 잘못된 부분이 없는지 돌아봐야겠습니다.

 

마지막으로 정부 당국에서는 대포 통장을 제공하는 자들에게 이같은 금융 피해자에게 피해액에 상응하는 금액을 직접 보상하게 하는 법적 제도를 만들어 범죄에 사용되는 대포 통장을 차단하도록 더욱 강력한 법을 만들어야 할 것입니다.

728x90
반응형