파밍 수법 금융정보 유출 개요도.© News1

정상 사이트에 접속해도 가짜 사이트로 유도해 금융 정보 등을 빼가는 '파밍'(Pharming) 수법으로 수억원을 가로챈 일당이 경찰에 적발됐다.

경찰청 사이버범죄대응과는 PC에 악성코드를 감염시켜 빼낸 공인인증서와 시중 은행 가짜 사이트에서 추가로 알아낸 금융정보로 금융계좌에서 편취한 2억원을 찾아 중국으로 송금한 혐의로 인출책 조선족 전모(29)씨를 구속했다고 25일 밝혔다. 경찰은 같은 인출책 임모(32)씨를 불구속 입건하고, 악성코드를 유포하고 컴퓨터를 해킹한 총책 조선족 엄모(26)씨를 추적 중이다.

경찰에 따르면 이들은 올 3월8일부터 26일까지 악성코드가 감염된 컴퓨터에 저장된 공인인증서 3만7175건을 미국에 있는 서버로 빼낸 후 12개 시중 은행 파밍사이트를 통해 198명의 보안카드·계좌 비밀번호 등 금융정보를 추가로 탈취했다.

이를 이용해 12명의 금융계좌에서 대포통장 계좌로 2억원을 이체시킨 후 인출, 중국에 송금한 혐의를 받고 있다.경찰 조사 결과 이들은 악성코드가 지정한 파밍사이트로 단순 유도하는 방식이 발각되면 접속이 차단되는 현상을 막기 위해 DNS(도메인네임서버)설정을 변조, 파밍사이트 정보를 중국의 유명 블로그에서 실시간으로 전송받아 유동적으로 접속하도록 악성코드를 제작했다.

또 네이버나 다음 등의 포털사이트에서 팝업창을 띄우는 수법으로 악성코드를 감염시키는 정교한 가짜 페이지를 개설했다. 

피해자 중에는 은행 직원도 있는 등 이용자 입장에서는 흔한 팝업창 정도로 인식하고, 대수롭지 않게 여기는 순간 악성코드에 감염되는 구조라고 경찰은 설명했다.

경찰은 금융결제원에 공인인증서 유출사실을 통보하고 유출된 공인인증서가 폐기될 수 있도록 조치했다. 

경찰 관계자는 "악성코드 감염을 막기 위해 인터넷 익스플로러나 자바, 플래쉬 플레이어 프로그램을 최신 버전으로 업데이트 해달라"고 당부했다.


cho84@