인터넷뱅킹 해킹으로 고객의 돈을 인출해가는 사고가 또 터졌다.
범인들은 해킹으로 획득한 피해자의 인터넷뱅킹 정보(공인인증서, 계좌비밀번호 등)를 이용해 인터넷으로 현금서비스를 받아 인출한 것이다.
금융감독원은 7일 “이들은 인터넷 포털 사이트에서 해킹프로그램 첨부파일을 게시해 이에 접속한 사용자 PC에 해킹프로그램을 설치한 후 IP주소 등 피해자 PC에서 정보를 수집했다”며 “이를 이용해 인터넷뱅킹을 하는 동안 은행이 제공하는 보안프로그램을 중단시켜 공인인증서와 일회용비밀번호를 절취하는 고도의 수법을 사용했다”고 밝혔다.
이외에도 범인들은 인터넷이나 생활광고지(벼룩시장 등)에 대출광고를 내어 피해자들을 유인한 후 대출 가능여부를 문의하는 피해자들에게 신용확인을 위해서라며 인터넷뱅킹에 가입시켰다.
이후 피해자들에게 계좌비밀번호, 보안카드, 공인인증서 등을 요구한 후 인터넷뱅킹이 자금예약이체기능을 이용해 입금된 예금을 인출하는 수법을 사용했다.
금융감독원은 “피해자들이 대부분 긴급한 자금이 필요한 사람들로서 의심 없이 범인들의 요구에 따라 계좌를 개설하고 인터넷 뱅킹에 가입하는 등 쉽게 정보를 노출해 피해가 발생하기가 쉽다”고 말했다.
금감원은 “인터넷사이트 비밀번호와 공인인증서, 계좌, 신용카드 비밀번호는 서로 다르게 설정하고 현금자동인출기(CD)를 이용해 환급해 준다는 요구에 절대 응하지 말라”며 “공인인증서는 항상 이동식저장장치(USB)에 저장하고 컴퓨터에 꼭 바이러스 백신프로그램을 깔아야 한다”고 당부했다.
뉴스토마토 박민호 기자(mhpark@etomato.com)
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지