"될 때까지 비밀번호 입력"…수억원 챙긴 해킹 조직 검거

중국 동포 신모(38)씨 등 일당이 PC 원격 조정을 통해 얻어낸 정보로 약 12억원을 챙기는 과정을 설명한 개념도. (사진=서울지방경찰청)

[이데일리 고준혁 기자] 원격으로 다른 사람의 PC에 접속한 뒤 빼낸 정보로 신용카드를 만들어 사용하는 등의 수법으로 약 12억원을 챙긴 중국 동포와 내국인으로 구성된 일당이 경찰에 붙잡혔다. 이들은 보안 업계에서 가장 기초적인 방법으로 통하는 ‘빈어택(Binattack·계정 비밀번호를 알아내기 위해 접속될 때까지 순차적으로 번호를 입력하는 해킹 방식)’을 통해 정보를 훔쳤다.

서울지방경찰청 사이버안전과는 정보통신망법 위반 등 혐의로 중국 출신 신모(38)씨 등 3명을 구속하고 중국 동포 한모(40)씨 등 8명을 불구속 입건했다고 4일 밝혔다.

경찰에 따르면 이들은 지난 2014년 4월부터 지난해 5월까지 원격 조정 프로그램인 ‘팀뷰어’ 홈페이지에 접속, 과거 해킹을 통해 저장해 놓았던 이메일 주소를 입력하고 빈어택으로 팀뷰어 계정 4만 2103개를 알아냈다. 이 계정들로 접속해 다른 사람의 PC를 원격조정할 수 있게 된 이들은 ‘키로그 프로그램(Key Log·PC 사용자가 어떤 일을 했는지 모두 파일로 기록하는 프로그램)’을 몰래 설치한 뒤 사용자가 입력하는 신용카드 정보와 공인인증서, 비밀번호 등을 수집했다.

이들은 이같은 수법으로 얻은 금융·개인 정보를 이용해 4억 1000만원을 챙겼다. 이들은 이 과정에서 경찰의 추적을 어렵게 하려고 돈세탁을 하는 등 치밀함을 보이기도 했다. 우선 온라인 상품권을 산 뒤 타인 명의로 개통한 휴대전화 33대에 상품권 핀번호를 전송받고 이를 아이템거래 사이트에 판매해 현금화했다. 돈은 최종 중국으로 송금됐다.

신씨 등은 또 해킹으로 신용카드와 기프트카드(선불 결제 뒤 사용하는 카드) 정보를 빼내 이를 통해 돈을 챙겼다.

이들은 유명 패션 아울렛과 제과점 등의 점포판매시스템(POS) 단말기를 해킹해 신용카드 번호를 얻어냈다. 이어 카드사 홈페이지의 ‘ID 찾기’에서 빈어택을 한 뒤 해당 신용카드의 비밀번호를 알아냈다. 이들은 이 정보를 이용해 위조한 신용카드로 은행 현금인출기에서 약 7900만원을 뽑아 달아났다. 이들은 또 카드사 홈페이지 2곳의 ‘기프트카드 잔액조회’ 메뉴에 접속, 기프트카드 번호와 유효기간을 규칙을 적용해 입력한 뒤 CVC번호(유효성 검사 코드)를 무작위로 입력해 카드 984장을 획득했다. 이들은 이 카드를 직접 판매하고 온라인 상품권 등을 구매해 약 4억 2000만원을 챙겼다.

이밖에 신씨는 12명의 컴퓨터를 해킹해 얻어낸 인터넷뱅킹 정보로 이들의 계좌에 든 2억 7000만원을 자신이 사용하는 계좌로 이체시켰다.

경찰은 검거하지 못한 신씨 일당 3명이 현재 중국으로 도피해 있는 것으로 보고 추적하고 있다고 전했다.

경찰 관계자는 “피해 예방을 위해 패스워드를 중복해 사용하지 말고 카드 비밀번호 4자리를 다른 곳에 사용하지 말 것을 당부한다”고 말했다.