김인석 금융감독원 IT감독팀장은 고려대학교 정보경영공학전문대학원에서 '전자금융사고 분석을 통한 정보보호 정책에 관한 연구'라는 박사학위 논문을 통해 다양한 전자금융사고 유형을 9일 소개했다.
◇ 비밀번호 맞을 때까지 입력 = 말 그대로 계좌 비밀번호가 맞을 때까지 입력하는 방법이다.
일례로 대학생이던 범인은 모 증권사 계좌의 비밀번호를 알아내기 위해 3일 동안 3만8천여개의 계좌에 비밀번호를 임의로 입력해 18개 계좌의 비밀번호를 알아냈다.
계좌번호 분석을 통해 해당 증권사의 계좌번호가 일정한 공식대로 움직인다는 사실을 알아냈으며 여기에 비밀번호를 무작위로 입력해 찾아낸 것이다.
그는 피해 고객 계좌에서 하한가 매도 주문을 내고 본인이 이 주식을 사들이는 등 방법으로 수억원의 이익을 챙겼다.
무작위로 입력해 신용카드 비밀번호를 알아낸 사건도 있었다.
범인은 25개 신용카드 번호와 비밀번호를 만들어 인터넷 상거래 사이트에서 사이버머니를 구입한 후 이를 이용해 물품을 구매하고 수령 전에 환불하는 방법을 통해 5천300만원을 챙겼다.
김 팀장은 "은행의 계좌번호나 신용카드 번호는 일정한 규칙에 의해 생성되는데 누군가 임의의 숫자를 대입하는 방법으로 그 규칙을 알아낸다면 금융사 입장에서는 가장 방어하기 어렵다"고 말했다.
◇ 버려진 전표 이용해 정보 취득 = 환경미화원으로 위장해 은행 영업점의 쓰레기통을 수거해 고객들이 버린 출금전표를 통해 계좌번호와 비밀번호를 알아낸 뒤 텔레뱅킹을 이용해 예금을 인출한 경우가 있었다.
통신사 전화 기지국에서 아르바이트를 하던 대학원생이 통신회선 장애를 감시하는 모니터를 통해 텔레뱅킹 고객의 통화 내용을 분석해 계좌번호와 비밀번호를 알아낸 사례도 있었다.
또 모 신용카드사의 카드 발급 장소를 알아내 해당 건물 단자함에 도청 장치를 설치하고 본사에서 송신하는 고객의 카드 발급 정보를 도청해 수십 명의 카드를 위조한 경우도 뒤늦게 발견됐다.
은행 전산부 직원이 고객의 계좌번호와 비밀번호를 도용한 사례도 있었다.
◇ 못 믿을 현금 인출기 = 최근 들어선 현금 입출금기에서 신용카드 정보가 유출되는 신종 범죄가 기승을 부리고 있다.
현금인출기 안에 노트북 컴퓨터를 연걸해 개인의 신용정보를 기록하고 현금인출기 상단에 몰래카메라를 설치해 비밀번호를 촬영하는 기법이다.
올 3월에 적발된 사례를 보면 범죄에 이용된 노트북에 560명에 달하는 고객의 신용카드 정보가 고스란히 저장돼 있었다.
또 현금인출기 안에 카드를 긁는 부분이 신용카드 결제기가 아닌 신용카드 복제기인 사례도 있었다.
해당 인출기에 이용자가 카드를 넣고 현금 인출을 시도하면 현금 부족이라는 메시지가 나오도록 해 의심이 들지 않도록 했다.
유명 웹사이트나 개인 PC를 해킹해 개인정보를 훔치거나 유명 포털사이트의 전자우편함을 해킹해 메일에 첨부된 공인인증서를 복사한 사건도 있었다.
김 팀장은 "인터넷사이트에서 회원 가입을 할 때 설정한 비밀번호와 인터넷뱅킹에 사용하는 비밀번호를 서로 다르게 설정하고 어떤 사람에게도 이를 알려줘서는 안된다"고 말했다.(연합뉴스)
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
