수천건의 시중은행 개인 금융정보가 범죄 조직에 유출된 것으로 보고 경찰에 수사에 나섰다.
11일 서울경찰청 사이버수사대에 따르면 개인 금융정보 6800여건(중복 가능성 포함)이 ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 수법에 의해 범죄 조직에 넘어간 것으로 확인됐다.
이 조직은 지난해 말부터 올해 초까지 웹 서핑만으로 피해자들 PC에 악성코드를 심은 뒤 이들 PC에서 공인인증서 등 개인정보를 유출했다.
이어 사용자가 은행 사이트에 방문하려고 하면 미리 준비한 ‘가짜 사이트’로 페이지를 이동시켜 개인정보를 입력하게 하는 방식으로 금융정보를 빼낸 것으로 조사됐다. 경찰 관계자는 “홍콩에 서버를 둔 범죄 조직의 소행으로 추정하고 있다”면서 “정확한 피해자와 피해 규모를 확인하는 한편 인터넷 프로토콜(IP) 추적을 통해 운영자 등 피의자를 추적 중”이라고 전했다.
오세진 기자 5sjin@seoul.co.kr
11일 서울경찰청 사이버수사대에 따르면 개인 금융정보 6800여건(중복 가능성 포함)이 ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 수법에 의해 범죄 조직에 넘어간 것으로 확인됐다.
이 조직은 지난해 말부터 올해 초까지 웹 서핑만으로 피해자들 PC에 악성코드를 심은 뒤 이들 PC에서 공인인증서 등 개인정보를 유출했다.
이어 사용자가 은행 사이트에 방문하려고 하면 미리 준비한 ‘가짜 사이트’로 페이지를 이동시켜 개인정보를 입력하게 하는 방식으로 금융정보를 빼낸 것으로 조사됐다. 경찰 관계자는 “홍콩에 서버를 둔 범죄 조직의 소행으로 추정하고 있다”면서 “정확한 피해자와 피해 규모를 확인하는 한편 인터넷 프로토콜(IP) 추적을 통해 운영자 등 피의자를 추적 중”이라고 전했다.
오세진 기자 5sjin@seoul.co.kr
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
