預金主がインターネットバンキングを通じて正常に口座振替をしたのに、コンピューターに組み込まれた悪性コードで受取人の口座を「偽りの口座」にすり替え、振替金額も変造する新しい手口で数千万ウォンを横取りした組織が警察に捕まった。この組織によってセキュリティプログラムが無力化した銀行は、農協と新韓(シンハン)銀行と調べられた。
警察庁サイバーテロ対応センターは、インターネットバンキングの振替情報をすりかえる新しいメモリーハッキングの手口で、昨年9月27日から10月14日の間に被害者81人から9000万ウォンを横取りした疑い(コンピューター使用詐欺など)で朝鮮族のキム某容疑者(26)ら2人を拘束し、彼らに「偽りの通帳」を供給したムン某容疑者(28)ら5人を不拘束立件したと、23日、発表した。警察は悪性コードを作って流布した総責任者のチェ某容疑者(31)ら朝鮮族3人を中国公安に捜査依頼した。
キム容疑者らは口座振替の時、受取人の口座番号や口座主、振替金額を直接変造する手口を使った。被害者はコンピューター画面に自分が元々送金しようとした受取人の口座と振替金額が正常に示されたので、お金が横取りされたことにも気づかなかった。特に、口座振替に必要なセキュリティカードの番号など、金融情報を盗み取ったわけでないため、セキュリティカードではなく、使い捨てパスワード(OTP)生成器の使用者も被害に遭った。OTP生成器の使用者がハッキング被害に遭ったのは今回が初めてだ。
この組織の手口は悪性コードでコンピューターメモリーにあるデータを偽装・変造する「メモリー・ハッキング」の中でも最も高度化したものだ。既存のメモリーハッキングは被害者が悪性コードに感染したコンピューターでインターネットバンキングをする時にエラーを発生させたり、偽のセキュリティ強化ポップアップ・ウィンドウを表示するやり方で被害者のセキュリティ番号を盗み取った。
警察の関係者は、「現在は銀行がセキュリティ・プログラムをアップグレードして当該悪性コードを防げるように補完したが、新しい悪性コードが発生すると、似たような被害ケースが再度発生しうる」と警告した。
About Dong-A Ilbo