'인터넷 송금' 가로챘다…신종 사기 수법은?

<앵커>

강력한 최첨단 인터넷 금융 범죄가 적발됐습니다. 내가 송금하는 돈을 비밀번호나 보안카드 없이도 고스란히 다른 계좌로 빼돌리는 수법입니다. 개인정보가 새나간 것도 아니고 내가 잘못한 것도 아닌데 돈을 갖다 바치듯이 피해를 입는 겁니다.

심영구 기자가 취재했습니다.



<기자>

지난 14일 경기도의 한 주택에 경찰이 들이닥칩니다.

중국동포 26살 김 모 씨 등 신종 인터넷 금융사기단입니다.

이른바 신종 메모리 해킹의 수법은 이렇습니다.

먼저 악성코드를 이메일이나 프로그램 업데이트 등을 통해 대량으로 유포합니다.

걸려든 피해자는 악성코드에 감염된 사실을 모른 채 인터넷 뱅킹을 합니다.

계좌번호와 금액을 입력하고 공인인증을 받고 일회용 비밀번호, OTP를 넣을 때까지도 모두 정상입니다.

그런데 돈을 송금하는 순간, 악성코드가 작동해 이체 계좌를 대포 통장으로 바꿔치기합니다.

엉뚱한 수취인과 계좌가 창에 뜨지만 이미 이체가 끝난 뒤입니다.

[사기 피해자 : 그 전날도 (인터넷 뱅킹) 사용을 했고요. 화면이 깜빡거리거나 공인인증서 입력할 때 오류가 있다거나 전혀 그런 게 없었거든요. 전혀 몰랐어요.]

경찰이 확인한 피해자만 81명, 피해금액은 9천만 원에 이릅니다.

[정석화/경찰청 사이버테러대응센터 수사실장 : 해커 입장에서는 악성코드 유포하고 팔짱을 끼고 앉아 있으면 피해자들이 알아서 이체를 할 때 대포통장 자동으로 이체되는 그런 구조를.]

은행도 고객 과실이 아니라고 판단해 보험으로 보상했습니다.

피해자를 속여 보안카드 번호를 빼내는 방식이 아닌 악성코드 감염만으로 해킹이 가능해진 점이 특징입니다.

발견된 악성코드는 최신 백신 프로그램으로 차단할 수 있습니다.

하지만 악성코드에 감염된 경로가 파악되지 않은 데다 변종이 나타나면 차단할 방법이 없는 게 문제입니다.

현재로선 출처 불명 이메일이나 첨부 파일을 삭제하고 무료 다운로드 사이트 이용을 자제하는 것이 유일한 대책입니다.

(영상취재 : 이재영·주용진, 영상편집 : 김선탁, 화면제공 : 경찰청)