개인정보 2차 유출 파문] 어느 해커의 경고…"유출된 정보로 당신 은행계좌 다 털 수 있다"
입력2014.03.17 21:07 수정2014.03.18 08:54 지면A5
전문 해커 A씨 직격 인터뷰
이메일 뒤지면 여권사본·보안카드 등 줄줄이
대포폰 만들고 인증서 재발급해 계좌이체도
이메일 뒤지면 여권사본·보안카드 등 줄줄이
대포폰 만들고 인증서 재발급해 계좌이체도
대한민국이 금융범죄에 벌거벗겨졌다. 지난 1월 KB국민·NH농협·롯데 등 카드 3사에서 1억400만건의 고객정보 유출이 드러난 데 이어 지난 6일에는 KT 홈페이지 해킹으로 1200만건(981만명)의 개인정보가 유출됐다. 잇따라 새나간 개인정보가 이미 시중에 범람하며 각종 범죄에 이용되고 있다는 해커들의 증언이 나오고 있다.
개인의 사생활을 뒷조사할 수 있는 것은 물론 본인을 사칭한 금융사기도 본격적으로 시작될 것이라는 지적이다. 한국경제신문이 17일 인터뷰한 익명의 해커 A씨는 “과거에도 개인정보 유출이 있었지만 카드사와 KT 사태 이후로 광범위한 정보가 풀려 개인정보를 얻는 게 너무 쉬워졌다”며 “1인당 100원이던 4대 개인정보(이름 주민등록번호 전화번호 이메일주소)를 이제는 1~5원에 살 수 있다”고 말했다.
(1) 대포폰 통해 소액결제
금융회사 등에서 유출된 개인정보 중 가장 많은 정보에 접근할 수 있는 경로는 ‘이메일’이다. 이메일 주소를 확보하면 비밀번호는 다양한 방식으로 알아낼 수 있다. 다른 경로로 유출된 정보에서 비밀번호를 얻거나 비밀번호 대입 프로그램을 이용해 알아낼 수도 있다.
개인정보를 악용하기로 마음먹은 해커들은 ‘여권’ ‘주민’ 등의 키워드 검색을 통해 이 같은 고급 정보부터 확인한다. 신분증 사본이 있으면 온라인 휴대폰 판매사이트에서 피해자 명의의 대포폰을 개통할 수 있다. 이 대포폰을 소액결제에 활용하면 월 최대 30만원까지 결제가 가능하다. 이후 대포폰은 다양한 사칭 사기에서 본인인증 용도로 사용할 수 있다.
(2) 불법 계좌이체·인출
이메일 계정에는 인터넷 뱅킹 보안카드 사진파일이 저장돼 있는 경우도 많다. 적지 않은 인터넷 뱅킹 이용자들은 스마트폰에 보안카드를 사진으로 저장해 이용한다. 그 경우 스마트폰 데이터를 메일로 백업하면 보안카드 사진이 메일 계정에도 남는다.
유출된 개인정보에 추가로 보안카드까지 확보하면 공인인증서를 다시 발급할 수 있다. 재발급받은 공인인증서를 통해 피해자의 계좌에 있는 돈을 대포통장으로 이체할 수 있다.
이체한 돈을 현금화하기 위해서는 위조 주민등록증이 필요하다. 유출된 성명과 주민등록번호 정보를 이용해 만들 수 있는 위조 주민등록증은 중국 출신의 브로커들이 약 3만원에 판매한다. 은행마다 대포 통장을 만들어 피해자의 돈을 각각 이체한 뒤, 조선족 등 외국인들로 구성된 인출조로 한꺼번에 돈을 인출한다. 순식간에 자기 통장에서 거액의 돈이 빠져나갈 수 있다.
(3) 신용정보 조작·사생활 공개
유출된 개인정보가 금전 사기가 아니더라도 신용정보 조작이나 사생활 공개에 악용되면 치명적이다. 실제로 이번 유출 사태 이후 “입찰에서 떨어뜨리고 싶은 경쟁사가 있으니 해당 법인과 대표이사의 신용도를 불량으로 만들어 달라”는 청부해킹 의뢰가 들어오기도 했다고 A씨는 밝혔다. 제시된 대가는 2억원이었다. 유출된 개인정보를 이용해 신용대출 서류를 꾸미면 거액의 대출 사기를 벌일 수도 있다.
박병종/김보영 기자 ddak@hankyung.com
No comments:
Post a Comment