AI 자동번역
중국어 번역 중국어 영어어 번역 영어 일본어 번역 일본어 베트남어 번역 베트남어
지면보기 구독신청 기사제보
서희스타힐스

<해커, 대한민국을 엿본다_상> 금융정보 해커가 보고 있다

기자정보, 기사등록일
입력 2013-10-07 12:16
    도구모음
  • 글자크기 설정

아주경제 장윤정 기자= 해커가 대한민국을 들여다보고 있다.

상품 구입·발주, 세금계산서 발행, 인터넷뱅킹, 병원 예약, 심지어 웹툰 감상과 피자 주문 같은 일상에 이르기까지 해커가 우리의 일거수일투족을 들여다보고 있다.

믿기 어려운 일이지만 사실이다. 우리는 해커에게 감시당하고 있다. 본지가 국내 보안회사와 협력해 중국 해커가 국내 PC 사용자들을 들여다보고 있는 장면들을 입수, 3회에 걸쳐 단독 보도한다. <편집자 주>

"김XX 고객님 100만원 이체되었습니다 이○○ 고객님 1000만원 대출 승인되었습니다." 해커가 들여다보고 있는 사용자 PC 화면에서는 인터넷뱅킹이 진행 중이었다. 이체·대출 등 금융업무를 진행하는 사람들의 이용내역이 화면에 가득했다. 해커는 이 모든 과정을 지켜보며 수십대의 PC를 자기 것처럼 제어하고 있었다.

◆인터넷뱅킹 '보면서 쉽게 턴다'

국내 보안회사 빛스캔은 악성코드에 감염된 C&C 서버를 역추적해 들어간 결과 홍콩 IP의 중국 해커들이 국내 PC 사용자들을 해킹하는 사실을 확인했다. 즉 해커가 국내 PC 사용자들을 엿보고 있는 장면을 다시 엿본 셈이다.

중국 해커들은 국내 사이트에 악성코드를 심고 여기에 접속한 PC를 감염시켜 사용자들을 속속들이 감시했다.

이 회사가 역추적해 국내 사용자들을 해킹하고 있는 사실을 포착한 해당 서버는 최대 2000여대 이상의 PC를 동시에 제어할 수 있다. 이 같은 C&C 서버가 수십대 있다고 가정한다면 해커가 엿보고 있는 국내 PC 사용자의 수는 가히 상상하기 어려울 정도로 방대하다.

해커는 금융·기업·개인·의료 등 여러 분야로 나눠 감염된 PC를 조직적으로 관리하고 있었다. 특히 금융분야가 충격적이었다. 만약 누군가 인터넷뱅킹을 하는 장면을 옆에서 그대로 보고 있다면? 비밀번호를 몇 번으로 입력하는지, 아이디와 패스워드가 몇 번인지, 주민등록번호가 무엇인지 모두 옆에서 보고 있다면?

어렵게 파밍 따위 하지 않아도 손쉽게 사용자의 PC를 보고 PC 내부 침입도 가능하기 때문에 인터넷뱅킹을 조작, 다른 계좌로 돈을 빼돌릴 수 있다. 중국 해커들은 '고스트랫((ghostrat)'이라는 해킹툴을 이용하고 있었다. 고스트랫은 사용자를 원격 통제할 수 있는 기능이 있는 해킹툴로, 화면을 제어하고 복사·키로깅 하는 게 가능하다. 이 툴로 제어 가능한 최대 사용자 수는 2000명가량이다. 인터넷에서 초보자도 비교적 간단히 구해 사용할 수 있다.

◆사용자 방어책 무용지물, 정부 차원 방어 서둘러야

이 툴로 금융정보나 계정을 탈취하는 것은 간단하다. 모든 것이 보이기 때문에 V3 백신을 쓰고 있다면 V3 백신을, 알약을 쓴다면 알약을 우회하는 악성코드를 사용해 제어한다. 화면을 보는 것은 물론 캠코더를 열어 사용자의 얼굴 움직임까지 직접 볼 수 있기 때문에 사용자가 비밀번호를 입력하는 모습을 보면서 알아낼 수도 있다.

키보드 보안 모듈을 사용 중이라면 이를 해제하고 비밀번호 마스킹을 풀어 쉽게 비밀번호를 손에 넣을 수 있다. 실제 중국 해커들의 서버에는 개인정보·공인인증서 모듈 등이 들어 있었다.

심지어 중국 해커가 금융감독원이 배포한 최신 백신을 깔아 금융사기를 방어하라는 팝업창을 띄우고 백신을 받아 설치하는 사용자의 PC까지 그대로 들여다보는 장면도 포착됐다.

전상훈 빛스캔 이사는 "대부분의 악성코드는 웹을 통해 감염된다. 예전에는 백신을 쓰고 최신 패치를 이용해 사용자가 PC를 잘 관리하는 것이 중요하다고 했지만, 이제는 뉴스·부동산·피자·여행 등 일상적인 웹 검색만으로도 악성코드에 감염되기 때문에 일반 사용자가 할 수 있는 방어책은 전무한 실정"이라고 말했다.

전 이사는 "현재 어느 웹사이트가 취약하고 어디는 안전하다고 말할 수도 없는 차원으로, 실제 모르는 사이에 통장에서 돈이 빠져나가는 사고가 발생하고 있는 것이 현실"이라며 "국내는 물론 해외 공조 등 동원할 수 있는 모든 정보망을 이용해 PC 감염을 막을 방안을 정부 차원에서 마련해야 한다"고 강조했다.

영화 속에서 보던 해리포터의 투명망토처럼 악성코드라는 투명망토를 쓴 해커들이 지금 이 순간 당신의 컴퓨터를 들여다보고 있을지도 모른다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
오늘의 1분 뉴스
포토뉴스
  • [포토] 故 하늘 양을 추모하며
  • [포토] 일본군 위안부 피해자 길원옥 할머니 별세
  • [포토] 은으로 번진 골드바 품귀
  • [포토] 불법 촬영 황의조, 1심 징역 1년에 집행유예 2년
[포토] 故 하늘 양을 추모하며 故 하늘 양을 추모하며
[포토] 일본군 위안부 피해자 길원옥 할머니 별세 일본군 위안부 피해자 길원옥 할머니 별세
[포토] 은으로 번진 골드바 품귀 은으로 번진 골드바 품귀
[포토] 불법 촬영 황의조, 1심 징역 1년에 집행유예 2년 '불법 촬영' 황의조, 1심 징역 1년에 집행유예 2년
아주 글로벌
기사 이미지 확대 보기
닫기