전자금융사기, 직접 당해보니… ①300만원 넘는 돈이, 2시간 만에 사라졌다

Fact

▲5일 밤 9시 8분, 기자의 신한은행 통장에서 316만원이 모르는 사람 계좌로 이체됐다. ▲피싱과 파밍에 당한 것이다. ▲마치 ‘뭔가에 씌운 듯’ 이날 밤의 상황은 온통 희뿌옇다.

View

‘설마 당하겠어’란 생각이 무너지는 데는 1시간도 채 걸리지 않았다. 나는 5일 전자금융사기를 당했다. 피해 금액은 300만원이 넘었다. 보이스피싱, 스미싱, 파밍 등 다양한 사기 수법과 유형은 익히 알고 있었다. 그러나 막상 당하고 보니, 안다는 건 소용이 없었다. 더욱 어처구니가 없었던 것은 대처 방법에 대해서도 전혀 아는 바가 없었다는 점이다.

네이버에 접속하니 팝업창… 창을 닫는 ‘X 버튼’ 없어

사건은 예상치 못한 곳에서 시작됐다. 5일 저녁 7시 30분경, 기사 작성에 필요한 자료를 찾기 위해 네이버에 접속했다. 그러자 메인 화면 위에 이전까지 보이지 않던 팝업창이 하나 떴다. 창을 닫는 ‘X' 버튼은 없었다. 이 창엔 “보안 관련 인증절차를 진행하고 있습니다”란 메시지와 함께 “옥션 정보유출 사건으로 인증서 및 개인정보의 보안을 검증해야 합니다”라고 적혀 있었다.

실제로 지난 2008년 2월 인터넷 쇼핑몰 옥션 사이트가 해킹되면서 회원 1000만명의 개인정보가 유출된 사건이 있었다. 이중 피해자 3만3000여명은 옥션을 상대로 집단 소송을 제기했다. 이 소송은 약 1년 전인 지난해 2월, 대법원이 옥션의 손을 들어주면서 결론이 난 상태였다.

“은행 클릭해서 보안인증절차 진행하라”

네이버의 팝업창엔 “이용하시고 있는 은행명을 클릭하시여 보안인증절차를 진행하여 주세요”란 메시지가 이어졌다. ‘클릭하시여’ ‘진행하여’ 등 맞춤법이 틀리거나 어색한 문장이 있었지만, 그다지 신경쓰지 않았다. 빨리 인증을 끝내고 인터넷을 사용해야겠다는 생각이 앞섰다. 팝업창 밑엔 국민은행, 농협은행, 신한은행 등 15개 금융기관의 로고가 나와 있었다.

주거래 은행인 신한은행을 클릭했다. 신한은행 사이트의 메인 화면이 나왔다. 평소에 보던 것과 똑같았다. ‘공인인증센터’를 누르니 “의심거래(불법로그인) 방지를 위해 보안서비스 가입 후 이용하여 주시기 바랍니다”란 팝업창이 떴다. ‘확인'을 클릭했다. ‘전자금융사기예방서비스’란 제목의 화면이 뜨더니, 이름과 계좌번호 등 개인정보를 입력하는 항목이 나왔다. 상단 왼쪽에는 'KISA'란 로고가 있었다. 개인정보 보호와 해킹 대응을 담당하는 공공기관인 한국인터넷진흥원 로고 'KISA(Korea Internet & Security Agency)'와 똑같았다.

네이버→ 신한은행 → 인터넷진흥원 사이트로 연결

나중에 확인해보니 해당 사이트들은 모두 가짜였다. 일단 신한은행 사이트는 ‘피싱 사이트’였다. ‘피싱’은 개인정보를 빼가기 위해 금융기관이나 공공기관의 사이트를 가장한 금융사기 수법. 정상 사이트와 도메인(사이트 주소)이 비슷하지만 문자열이나 철자 일부가 미묘하게 다르다.

내가 들어간 신한은행 사이트의 주소는 ‘www.shinhan.com.ki’였다. 진짜 신한은행 사이트는 ‘www.shinhan.com'이다. 진짜 주소 뒤에 ‘ki'가 더 붙어 있는 것이다. 다른 가짜 사이트에 접속해봤다. 가짜 우체국은행의 경우 주소가 ‘www.epostbenk.go.ki’였다. 진짜 주소는 ‘www.epostbank.go.kr’이다. ‘bank’가 ‘benk'로, 'kr'이 'ki'로 교묘하게 바뀌어 있었다.

또 진짜 신한은행 사이트엔 “보안카드 전체 입력 금지”란 경고문구가 뜨지만, 가짜에는 이런 문구가 없었다. 심지어 가짜 사이트의 배경화면엔 “성큼 다가온 여름, 아이스티 한잔 어떠세요”라는 문구까지 있었다. 현재 날씨는 한겨울이다. 하지만 피해 당시엔 이런 문구가 눈에 들어오지 않았다.

‘bank’가 아닌 ‘benk’… “아이스티 어때요” 철지난 홍보 문구도

가짜 신한은행 사이트의 접속 통로였던 네이버는 ‘파밍 사이트’였다. 파밍이란 해당 사이트의 도메인을 중간에서 가로챈 뒤, 이를 이용해 개인정보를 빼가는 수법이다. 도메인을 직접 이용하기 때문에 파밍 사이트 주소는 기존 사이트와 토씨 하나 다르지 않고 똑같다. 피싱이 진화된 형태라고 할 수 있다.

다시 확인해보니 가짜 네이버의 주소는 ‘www.naver.com'으로 진짜와 같았다. 그러나 사이트에 적혀 있는 날짜가 ‘1월 14일’로 돼 있었다. 내가 피해를 당한 날은 1월 5일이다.

보통 전자금융 사기는 악성코드를 통해 PC를 감염시킨 뒤 파밍 사이트를 띄우는 식으로 이뤄진다고 한다. 그 다음 피싱 사이트로 접속을 유도해 정보를 빼낸다. 내가 당했던 방식도 이와 같았다.

가짜 사이트라는 것을 눈치채지 못하고 이름, 주민등록번호, 계좌번호, 계좌비밀번호를 차례로 입력했다. ‘다음’을 누르자 이번에는 휴대폰 번호, 아이디, 비밀번호와 함께 보안카드 번호를 입력하는 란이 나왔다.

ID, 비밀번호, 보안카드 차례로 입력

여기서 이상하단 낌새를 챘어야 했다. 하지만 ‘귀찮으니 빨리 해치우자’라는 생각이 앞섰다. 순간의 ‘귀찮음’이 무려 300만원을 날렸다. 30개에 달하는 보안코드를 모두 입력하고 ‘확인’을 눌렀다.

“등록이 완료됐다”란 화면과 함께 “인증을 위한 ARS승인이 요청됐으니 확인 후 승인해주시기 바랍니다”라는 팝업창이 떴다. 이때가 밤 7시 40분 경이었다. 요구하는 모든 절차를 끝냈는데도 네이버의 팝업창은 사라지지 않았다.

10분쯤 뒤에 전화가 걸려왔다. 한 남성이 “xxx씨 맞냐”고 묻더니 “신한은행 보안팀 김xx 대리”라고 자신을 소개했다. 이 남성은 “보안상태를 점검해야 하니 방금 문자로 발송된 승인번호를 불러달라”고 했다. 문자엔 ‘986085’라고 적혀 있었다.

번호를 불러주자 그는 “고맙다”며 전화를 끊었다. 이날 밤 8시 55분 “공인인증서가 재발급됐으니 본인이 아니면 신고하라”는 문자가 왔다. 그리고 18분 뒤인 9시 8분, 문자 알림소리가 연속해서 4번 울렸다.

10분 뒤 걸려온 전화… “문자로 온 번호 불러달라”

순간 ‘이상하다’는 생각이 들어 휴대폰을 봤다. 99만 1250원, 18만원, 99만 5000원, 99만 3500원이 ‘이경태’ 명의의 통장으로 차례차례 이체됐다는 내용이었다. 금액은 모두 315만 9750원. 이 금액이 인출된 것이다.

황급히 모바일 뱅킹에 접속했다. 통장 잔고는 2만 5999원. 이날 오전까지만 해도 320만원에 달했던 돈이 순식간에 증발해 버렸다. 머릿속이 새하얘졌다. 일단 112에 신고했다. 경찰은 “출동하겠다”는 말만 남기고 전화를 끊었다. 발만 동동 구르는 사이 10여분이 흘렀다. 무슨 조치든 해야겠다는 생각에 신한은행 콜센터(1577-8000)로 전화를 걸었다. 밤 9시 24분. 이체 문자를 받고 16분이 지난 시점이었다.

“증빙자료 없으면 신고접수 안 된다”

신한은행 상담원은 “하나은행 이경태씨 계좌로 이체된 것이 확인됐다”며 “본인과 이씨 계좌를 모두 정지하고 공인인증서를 폐기하겠다”고 했다. “왜 공인인증서까지 폐기하느냐”고 묻자 “범인이 개인정보를 이용해 인증서를 아예 새로 발급받았다”고 말했다. 인증서가 넘어간 이상 나도 내 계좌를 어떻게 할 수 없게 된 것이다.

통화하는 사이 경찰이 도착했다. 경찰은 오자마자 “전자금융사기에 대해선 잘 모른다”고 했다. 그리고는 내가 보는 앞에서 여기저기 전화를 돌리더니 “사이버 수사대 관계자”라며 전화기를 넘겨줬다. 사이버 수사대 관계자는 “△범인이 인터넷 뱅킹 이체에 이용한 IP 주소 △이체된 금액 △이체가 실행된 날짜와 시각 등을 내일 은행에서 제출받아 경찰에 정식 신고하라”고 했다. 이 관계자는 “증빙 자료를 내지 않으면 신고 접수가 안된다”며 전화를 끊었다. 여기서 내가 취할 수 있는 조치는 더 이상 없었다. 발을 동동 구르며 아침이 밝기만을 기다려야 했다. <2편에서 계속>

기자들과 후원자들이 만든 비영리 언론입니다. 최대한 객관적이며 가치 중립적인 보도를 지향하기 위해 이름을 ‘팩트올’로 정했습니다. 팩트체크와 탐사보도에 중점을 두고 있습니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections