개인 이메일을 해킹해 인터넷 뱅킹에 필요한 정보를 빼낸 뒤 국내 은행의 전산망에 접속해 3억5000여만원을 빼돌린 중국인 해커 일당이 경찰에 붙잡혔다.

서울지방경찰청은 지난해 1월부터 지난 6월까지 국내 인터넷 이용자 33명의 이메일에서 공인인증서, 보안카드 등을 가로채 돈을 빼낸 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 중국 동포 김모(27)씨와 박모(27)씨를 10일 검거했다. 이들은 인터폴과 공조로 중국 지린성 옌지시 현지에서 구속됐다. 두 사람이 빼낸 돈을 일명 환치기 수법으로 중국에 보낸 혐의(전자금융거래법 위반) 등으로 하모(33)씨 등 중국인 2명을 불구속 입건했다.

이들은 피해자의 이메일을 오랜 기간 엿보면서 인터넷 뱅킹에 필요한 공인인증서와 보안카드를 확보했다. 중국에 거주하면서 옥션 해킹 등으로 노출된 한국인의 주민등록번호로 이메일 계정을 알아냈고, 이를 일일이 뒤진 결과였다. 경찰은 “이들이 이메일 1개 계정을 6개월 이상 열어보면서 정보를 캐냈다”고 말했다.

피해자 상당수가 공인인증서와 보안카드를 허술하게 관리한 사람들이었다. 일부는 보안카드를 스캔해 사진 파일 형태로 이메일에 첨부했다가 표적이 됐다. 집에 있는 공인인증서를 회사로 옮기겠다며 이메일에 보관했다가 피해를 본 경우도 있다. 가장 큰 피해를 입은 사람은 5000만원이 하루아침에 사라졌지만 피해를 보상받으려면 피의자를 대상으로 변제 조치를 하는 등 여러 절차를 거쳐야 한다.

권기석 기자 keys@kmib.co.kr
트위터페이스북구글플러스