가짜 국가까지 창설 가능성 배제 못해

 

송금했더니 중간에서 가로채는 사건 빈발

 

컴퓨터 공학 중 네트워크를 전공하고 있는 어느 대학 컴퓨터 학과의 교수가 이런말을 했다. "인터넷에서 맘만 먹으면 국가도 바꿀 수가 있다." 그의 설명을 더 들어보면 있을 수 있는 일이다.

 

<국제 인터넷 트래픽 흐름>

 

예를 들어 미국의 국가 기관 사이트(백악관, 국회, 대법원, 연방중앙은행, 국방성 등등)로 향하는 모든 트래픽을 중간에 낚아채 다른 곳으로 흐름을 바꾸면 얼마든지 가능하다는 것이다.

 

즉 한국에서 미국 백악관에 접속하는데 중간에서 어느 범죄집단이 한국에서 미 백악관 사이트로 향하는 인터넷 트래픽을 범죄집단이 만든 가짜 백악관 사이트로 향하게 하면 된다는 것이다.

 

더 나아가 전세계에서 백악관으로 향하는 모든 트래픽을 중간에 차단하여 범죄집단이 만든 가짜 백악관으로 향하게 만들면 그 범죄집단의 가짜 백악관이 진짜 미국 정부처럼 행동할 수 있다는 것이다. 미래 영화에서나 나올 법한 이런 일이 실제로 한국에서 벌어졌다.

 

아직 초기단계이기는 하지만. 친구한테 20만원 보냈는데 엉뚱한 계좌로 150만원 빠져나가 한국에서 폴란드 업체에 물품 대금 송금했는데 중간에서 해커가 낚아채 인터넷 금융의 가장 편리한 점은 집의 컴퓨터에서 송금, 계좌이체, 물품 구입 및 대금 납부 같은 일을 방안에서 할 수 있다는 것이다.

 

그런데 도둑들이 여기까지 침투해 들어오고 있다. 중간에 낚아채는 일이 빈번해지는 것이다.

 

(사례 1)

작년 10월 2일 회사원 김모(26)씨는 함께 여행을 가기로 한 친구에게 경비(經費) 20만원을 부쳤다. 직장 내 PC를 이용한 인터넷 뱅킹이었다.

 

돈을 받기로 한 친구의 이름과 계좌번호가 화면에 떴고, 김씨는 의심 없이 이체했다. 그런데 나중에 송금 내용을 확인해보니 20만원이 아니라 150만원이 엉뚱한 사람 앞으로 빠져나가 있었다.

 

깜짝 놀라 경찰에 신고하니 "신종 메모리 해킹(악성 코드로 컴퓨터 메모리에 있는 데이터를 위조•변조하는 해킹 수법)에 당하셨다"는 대답이 돌아왔다. 김씨가 사용한 PC가 악성 코드에 감염돼 있었다는 것이다. 이 악성 코드는 돈을 송금하는 사람에게는 수취인과 금액이 송금을 완료하는 순간까지는 이상이 없는 것으로 화면에 나타나지만, 실은 범인들이 개설해 놓은 다른 통장으로 돈이 빠져나가게 설계돼 있었다.

 

김씨처럼 감쪽같이 이 수법에 당한 피해자만 81명. 피해액은 약 9000만원으로 추산된다. 잔액 및 수취 여부를 확인하지 않아 모르고 넘어간 경우를 감안한다면 실제 피해 규모는 더 클 것으로 경찰은 보고 있다.

 

지난달 23일 한국 경찰청 사이버테러대응센터는 "악성 코드에 감염된 PC를 이용, 이체 계좌를 바꿔치기하는 수법으로 돈을 가로챈 혐의로 중국 동포(조선족) 김모(26)씨 등 7명을 검거했다"고 밝혔다. 한국 경찰에 따르면 최씨는 한국과 중국을 넘나들면서 2개 시중 은행의 보안 프로그램을 겨냥한 악성 코드를 제작했다.

 

일당은 전국의 PC방을 돌며 80여차례 테스트를 거쳐 보안 프로그램 공략에 적합하게끔 악성 코드를 계속 수정해 범행 프로그램을 만들었다. 범행이 가능했던 것은 이용자들의 PC에 악성 코드가 깔렸기 때문이기도 하지만 원천적으로는 해당 금융기관의 보안 프로그램이 뚫렸기 때문이라고 경찰은 보고 있다.

 

따라서 은행 고객들이 이런 피해를 개인적으로 막을 방법은 마땅치 않으며, 이 때문에 피해자들은 전액 보상을 받을 수 있었다. 경찰 관계자는 "휴대전화 문자나 전화(ARS)를 통해 본인 인증을 강화하는 2채널 인증 방식 도입 등 결제 방식의 체계와 보안을 강화해야 한다"고 지적했다.

 

(사례2)

지난해 11월 글라이더 제조업체를 운영하는 김모(47)씨는 거래처인 폴란드 업체에 부품을 주문했다. 이 업체에서 주문확인서와 계좌번호를 보낸 것을 확인하고 두 차례에 걸쳐 1만1318유로(약 1660만원)를 송금했다. 그 뒤 아무런 소식이 없자 김씨는 "알려준 계좌번호로 돈을 부쳤는데 어떻게 된 것이냐"고 문의했다.

 

그러자 지난 7일 폴란드 업체는 "당신이 돈을 보낸 계좌는 우리 것이 아니다"는 황당한 답변을 보내왔다. 그동안 김씨의 사업 방식과 거래 방법을 손바닥 들여다보듯 지켜봐 온 해커가 김씨에게 엉뚱한 계좌번호와 주문확인서를 보내는 방법으로 돈을 중간에 가로챈 것이다.

 

김씨가 당한 것은 새로운 IT 범죄인 '스피어 피싱(spear-phishing)'이다. 특정인이 어떤 사람인지 사전에 파악, 작살(spear)로 찍어내듯 '정밀 타격'하는 고도의 해킹 수법이다.

 

(대응은 속수 무책)

이처럼 중간에 해커가 침입하는 범죄는 날이 갈수록 지능화하고 수가 늘어나고 있지만 이들의 검거율은 50%도 안된다고 한다. 이들의 기술이 수사기관이 따라잡을 수 없는 수준의 첨단 범죄로 발전했기 때문이다. 범인 검거율이 낮은 것은 경찰•검찰 등 공권력은 영토에 한정돼 있지만 IT 범죄는 영토 개념 자체가 없기 때문이기도 하다.

• 글쓴날 : [2014-02-16 21:46:30.0]

  • null 기자[null]
  Copyrights ⓒ NC한국인뉴스 & nchankookinnews.com, 무단 전재 및 재배포 금지