파밍으로 개인 금융정보 해킹한 금융사기 일당 10명 검거
2017/11/15 13:24 입력
트위터로 기사전송 페이스북으로 기사전송
- 비대면 거래의 취약점 악용, 부정대출 후 현금화로 10억원 챙겨 -
 
서울경찰청 사이버안전과(총경 윤성혜)는 ‘파밍’으로 취득한 개인정보를 이용, 휴대전화 부정개통하고, 금융사 앱에 접속하여 피해자 모르게 대출을 받는 등 피해자 334명의 개인정보를 활용해, 10억원 상당을 부정결제한 금융사기 피의자 10명을 컴퓨터등사용사기 등 혐의로 기소 의견 송치하였다.

중국에서 범행을 관리·지휘한 총책 A와 국내에서 환전, 인출 등의 역할을 한 C∼E등 4명은 구속 송치, 그 밖에 현금화 과정에서 방조한 F∼K등 6명을 불구속 송치하였으며, 악성코드를 유포해 ‘파밍’ 범죄를 실행한 총책 B에 대해서는 계속 추적 예정이다.

※ 파밍(Pharming) : 피싱(Phishing) + 조작(Farming)의 합성어로, 악성 프로그램에 감염된 PC를 조작해 피해자가 정상적인 사이트 주소로 접속하더라도 가짜 사이트로 연결되도록 하여 개인정보 및 금융정보를 빼낸 후, 금전 피해를 입히는 수법

피의자 총 11명 중 4명은 구속, 6명은 불구속, 1명은 기소중지 처분되었으며, 전기통신금융사기피해금환급에관한특별법/컴퓨터등사용사기/공문서위조/주민등록법 위반 등의 혐의가 적용되었다.

총책 A와 B는 공모하여, ‘15. 12. 23∼’17. 3. 30간 중국 연길에서 ‘파밍’ 범죄로 공인인증서, 비밀번호 등 금융정보를 취득한 후, 이를 통해 피해자 명의의 휴대전화를 개통하여, 온라인 대출을 받거나 상품권, 골드바 등을 구매하여 현금화시켜, 10억 1,707만원상당을 국내 공범으로 하여금 중국에 송금하도록 한 혐의로, 피해자 중에는 최대 1억 3천만원 금융피해 사례도 확인되었다.

인출, 환전 등을 담당한 공범 C∼F는 도박빚 등 생활고에 고액알바를 하겠다며 구직사이트에 올리고, 이를 통해 알게 된 A로부터 범행과정에 대해 설명을 듣고 다양한 방법으로 현금화하여 건당 이익금의 10~15%를 받은 혐의, 피의자 G∼K는 카드할인, 통장대여 등으로 범행을 용이하게 한 혐의를 받고 있다.

일부 통신사업자들이 메신저를 통해 신분증 촬영사진으로 본인인증절차를 간소화하여 휴대전화를 개통해주는 것을 악용, 피의자는 위조한 신분증으로 피해자 명의의 휴대전화를 개통, 비대면 거래에서의 본인인증 및 대출의 열쇠로 활용하였다.

해킹으로 유출한 공인인증서와 개인금융정보를 이용, 계좌잔고, 신용등급, 대출한도 등을 조회한 후, 피해자 명의로 휴대전화를 개통하여 피해자가 사용 중인 신용카드 정보를 모바일 앱카드로 입력하거나, 추가 발급 또는 신규 발급받아 범행수익을 극대화하였다.

총책 A는 수집한 정보들을 토대로, 카드론, 보험대출, 간편대출에 대하여 집중적으로 연구하여 해박한 지식을 쌓았고, 차분한 말투로 피해자를 사칭, 카드사, 대출업체 등의 상담원들과 통화를 하며 추가 정보를 얻어 활용하는 등 동종의 범죄를 1년 3개월간 지속하였다.

【피해사례 : 필요하면 발급일자도 만든다】
피해자 사용 SNS 메신저로 접근, “빌려간 돈을 왜 갚지 않느냐”고 하고, 피해자 甲이 모르는 일이라고 대답하면 “개인정보가 도용되었으니 주민등록증을 재발급하라”고 주민등록증 재발급을 유도, 재발급신청일로 주민등록증 발급일자를 알아낸 사례

총책 A는 문서위조로 수배되어, 06년 중국 출국 후 도피생활을 하면서도, 휴대전화 개통, 대출 프로세스 등 국내 금융거래 실정을 꿰뚫고 있었고, 공범들에게도 신분노출을 최소화하였다.

1년여의 자료수집을 통해 사용 IP 분석, 거래내역 추적 등으로 국내 공범들을 순차 검거하였고, 중국에 다녀온 공범 E를 통해 주피의자 A, B를 특정, 총책 A를 검거하였다.

이 사건에서 금융기관의 본인확인과정의 다소 아쉬운 점이 있었고, 개인정보유출 후 피해자의 대응에 대한 인식 전환이 필요하다.

【금융기관의 본인확인 과정에서 아쉬웠던 사례】
’17. 3.월경 피해자 乙 명의로 00금융사에서 3천만원 부정 대출된 사건에서, 본인여부 확인질문에 대하여 중국 연길의 조선족 말투로 명확한 답변을 하지 못하였음에도 해당 회사에서는 대출을 승인하여 피해가 발생한 사례

【피해자들의 개인금융정보 유출에 대한 소극적 대처】
’16. 6월경 체크카드가 발급되어 1억원 부정 인출된 사건에서, 피해자 丁은 카드사가 피해금을 보상해주자 금융정보를 그대로 사용하여 왔고, 피의자가 ’17. 1월경 같은 금융정보를 이용하여 3천만원 상당의 추가 피해가 발생한 사례

경찰은 비대면 거래에서 발생한 취약점은 유관기관에 통보조치하였고, 휴대전화 간편 가입방식의 본인인증을 강화를 권고하였다.

어떠한 경우에도 보안카드 번호 전체를 입력하지 않아야 하고, 금융정보 유출사실을 알게 되면, 추가 피해예방을 위해 반드시 공인인증서 폐기 및 계좌 등 비밀번호 변경 조치가 필수다.

 ‘파밍’범죄 예방을 위해서 운영체제 및 사용 프로그램의 최신 업데이트와 백신 사용을 생활화해야 하며, 위조신분증이 사용되는 등 개인정보 유출 징후가 포착되는 경우 *Msafer에서 ‘명의도용 가입제한 서비스’를 통해 통신 신규가입 사전차단이 필요하다.

※ Msafer(www.msafer.or.kr) : 한국정보통신진흥협회(KAIT)에서 통신서비스 가입관련 조회 및 명의도용방지 서비스를 제공하는 사이트

9999.png
 

[ 권명순 gwonmyeongsun@crey.tv ]
권명순 기자의 다른 기사 보기
기사제보 및 보도자료 master@crey.tv
크레이닷티비(주)(www.crey.tv) - copyright ⓒ 크레이닷티비(주). 무단전재 & 재배포 금지
댓글달기

화제의 포토

화제의 포토더보기

    화제의동영상

    화제의 동영상
    • 회사소개
    • 광고안내
    • 제휴·광고문의
    • 기사제보
    • 정기구독신청
    • 고객센터
    • 저작권정책
    • 회원약관
    • 개인정보취급방침
    • 이메일주소무단수집거부
    • RSS
    • 크레이닷티비(주) (www.crey.tv) | 설립일 : 2009년 09월 09일 | 발행인ㆍ편집인 : 박수원 | 청소년 보호 책임자 : 박수원 Ω 46279   부산광역시 금정구 중앙대로 1637 혜원빌딩 5층
      사업자등록번호 : 607-86-17873 | 인터넷신문등록번호 : 부산광역시 아00214 (2015. 01. 09) | 대표전화 : 051-506-5774 |  master@crey.tv  
      Copyright ⓒ 2009-, crey.tv All rights reserved.
      크레이닷티비(주)의 모든 콘텐츠(기사)는 저작권법의 보호를 받습니다. 무단 전재·복사·배포 등을 금합니다.