안전결제·안심클릭 ‘다 뚫렸다’
지역내일
2013-04-02
'한중 합작' 신용카드·스마트폰 결제 사기단 검거
안전결제·안심클릭·공인인증서 등 인터넷 신용카드 결제 시 작동하는 보안장치들이 중국 해커들에 의해 뚫렸다.
2일 경찰청 사이버테러대응센터는 PC에 저장된 신용카드 결제정보와 스마트폰 수신문자를 가로채는 악성코드와 악성앱을 만들어 결제정보와 인증정보를 유출한 일당을 적발·검거했다. 이들이 빼돌린 돈은 확인된 것만 2억2000만원인 것으로 나타났다. 한국인 공범 3명은 검거됐고 중국인 해커 등 5명은 중국과 공조수사 중이다.
피의자들은 지난해 10월 4일부터 11월 7일까지 중국 소재 사무실에서 PC에 저장된 신용카드 결제정보를 유출하는 기능의 악성코드를 다수의 인터넷 쇼핑몰 사이트에 심어 유포했다. 그후 감염된 228명의 PC로부터 신용카드 결제정보를 빼내 게임사이트 등에서 1006회에 걸쳐 도용 결제하는 수법으로 2억 2000만원을 챙긴 것으로 조사됐다.
같은해 11월 27일부터 올해 3월 18일쯤까지는 중국 소재 사무실에서 스마트폰 수신문자를 가로채는 기능을 가진 악성앱을 해외 인터넷 사이트를 통해 유포, 설치 유도 메시지를 50만명에게 뿌리고 감염된 21명의 스마트폰으로부터 전화번호, 이동통신사, 인증번호 수신문자 등을 가로채 37회에 걸쳐 490만원 이상을 빼돌렸다.
이번 범행은 '한중 합작'으로 이뤄졌다.
경찰에 구속된 이 모(24)씨는 중국어에 능통했다. 그는 2005년쯤부터 중국에서 게임아이템을 사고파는 일에 종사하던 중, 지난해 8월쯤 중국 해킹조직을 만나 범행을 모의했다.
이씨 등은 중국 해킹조직에게 신용카드 결제방식과 스마트폰 결제방식을 알려줬다. 악성코드와 악성앱이 정상적으로 동작되는지 테스트하는 역할을 했다. 중국 해커들은 해외서버 관리, DB관리, 신용카드·스마트폰 도용 결제, 악성코드 제작·유포를 맡았다.
228대의 PC를 감염시킨 이들은 국내 신용카드 소액결제가 한도액까지 횟수 제한없이 가능하다는 점을 노렸다. 카드사가 결제 통보문자를 발송하더라도 확인이 어렵도록 심야에 결제했다. 스마트폰의 경우 수신 문자를 가로챌 수 있는 악성앱을 이용, 인증번호와 결제확인 통보 문자를 탈취해 피해자가 결제 사실을 알 수 없도록 했다.
인터넷 신용카드 결제시 보안을 담보하는 안전결제·안심클릭·공인인증서도 이들이 만든 악성코드 앞에서는 무용지물이었던 셈이다.
경찰에 따르면 신용카드 결제 피해액 2억2000만원은 안심클릭 피해가 집계되지 않아 제외된 것이다. 스마트폰 피해액도 다 파악되지 않아 총 피해규모는 더 커질 전망이다.
경찰은 "PC와 스마트폰에 악성코드·악성앱 설치시 결제 관련 정보가 유출될 수 있다는 전제하에 결제방식 체계에 대한 개선이 필요하다"며 "인터넷뱅킹과 같이 키보드보안 등 보안프로그램이 설치된 상태에서만 결제가 진행되도록 보완할 필요가 있다"고 밝혔다.
이재걸 기자 claritas@naeil.com
Copyright ⓒThe Naeil News. All rights reserved.
안전결제·안심클릭·공인인증서 등 인터넷 신용카드 결제 시 작동하는 보안장치들이 중국 해커들에 의해 뚫렸다.
2일 경찰청 사이버테러대응센터는 PC에 저장된 신용카드 결제정보와 스마트폰 수신문자를 가로채는 악성코드와 악성앱을 만들어 결제정보와 인증정보를 유출한 일당을 적발·검거했다. 이들이 빼돌린 돈은 확인된 것만 2억2000만원인 것으로 나타났다. 한국인 공범 3명은 검거됐고 중국인 해커 등 5명은 중국과 공조수사 중이다.
피의자들은 지난해 10월 4일부터 11월 7일까지 중국 소재 사무실에서 PC에 저장된 신용카드 결제정보를 유출하는 기능의 악성코드를 다수의 인터넷 쇼핑몰 사이트에 심어 유포했다. 그후 감염된 228명의 PC로부터 신용카드 결제정보를 빼내 게임사이트 등에서 1006회에 걸쳐 도용 결제하는 수법으로 2억 2000만원을 챙긴 것으로 조사됐다.
같은해 11월 27일부터 올해 3월 18일쯤까지는 중국 소재 사무실에서 스마트폰 수신문자를 가로채는 기능을 가진 악성앱을 해외 인터넷 사이트를 통해 유포, 설치 유도 메시지를 50만명에게 뿌리고 감염된 21명의 스마트폰으로부터 전화번호, 이동통신사, 인증번호 수신문자 등을 가로채 37회에 걸쳐 490만원 이상을 빼돌렸다.
이번 범행은 '한중 합작'으로 이뤄졌다.
경찰에 구속된 이 모(24)씨는 중국어에 능통했다. 그는 2005년쯤부터 중국에서 게임아이템을 사고파는 일에 종사하던 중, 지난해 8월쯤 중국 해킹조직을 만나 범행을 모의했다.
이씨 등은 중국 해킹조직에게 신용카드 결제방식과 스마트폰 결제방식을 알려줬다. 악성코드와 악성앱이 정상적으로 동작되는지 테스트하는 역할을 했다. 중국 해커들은 해외서버 관리, DB관리, 신용카드·스마트폰 도용 결제, 악성코드 제작·유포를 맡았다.
228대의 PC를 감염시킨 이들은 국내 신용카드 소액결제가 한도액까지 횟수 제한없이 가능하다는 점을 노렸다. 카드사가 결제 통보문자를 발송하더라도 확인이 어렵도록 심야에 결제했다. 스마트폰의 경우 수신 문자를 가로챌 수 있는 악성앱을 이용, 인증번호와 결제확인 통보 문자를 탈취해 피해자가 결제 사실을 알 수 없도록 했다.
인터넷 신용카드 결제시 보안을 담보하는 안전결제·안심클릭·공인인증서도 이들이 만든 악성코드 앞에서는 무용지물이었던 셈이다.
경찰에 따르면 신용카드 결제 피해액 2억2000만원은 안심클릭 피해가 집계되지 않아 제외된 것이다. 스마트폰 피해액도 다 파악되지 않아 총 피해규모는 더 커질 전망이다.
경찰은 "PC와 스마트폰에 악성코드·악성앱 설치시 결제 관련 정보가 유출될 수 있다는 전제하에 결제방식 체계에 대한 개선이 필요하다"며 "인터넷뱅킹과 같이 키보드보안 등 보안프로그램이 설치된 상태에서만 결제가 진행되도록 보완할 필요가 있다"고 밝혔다.
이재걸 기자 claritas@naeil.com
Copyright ⓒThe Naeil News. All rights reserved.
위 기사의 법적인 책임과 권한은 내일엘엠씨에 있습니다.
<저작권자 ©내일엘엠씨, 무단 전재 및 재배포 금지>
목록
보내기