경찰청 사이버테러대응센터는 지난 1일 발생한 가짜 A 은행사이트 ‘피싱’ 사건(’05. 7. 5 금융감독원 주의보 발령)의 범인으로 경기도 소재 ‘ㄱ’ 고교에 재학 중인 김모군을 검거해 조사 중이라고 밝혔다.

경찰에 따르면 김군은 국내 A 은행을 위장한 가짜 은행사이트(KOOOOO.wo.ro)를 만들고 개인정보 유출이 가능한 해킹프로그램을 연결시켜 놓은 뒤 인터넷 게임 이용자들에게 실명인증 프로그램을

설치해야 한다고 속여 가짜 은행사이트에서 해킹프로그램을 내려 받아 설치케 하는 수법 등으로 게임이용자들의 컴퓨터를 470여회 해킹하고 이를 통해 77명분의 개인정보를 빼내 사용한 혐의를 받고 있다.

그 동안 외국 금융기관을 위장한 피싱 사기가 발견된 사례는 있었으나 국내 금융기관을 대상으로 한 사건범죄가 일어난일 은 이번이 처음으로 경찰은 앞으로 유사한 수법의 것으로 보고 관련 범죄에 대한 첩보 수집을 강화할 방침이다.

경찰의 수사결과, 이 고교생은 인터넷으로 A 은행사이트를 복제하고 해킹프로그램을 연결하는 부분만을 수정하여 가짜 은행사이트를 만들었을 만큼 누구나 마음만 먹으면 쉽게 가짜 사이트를 만들 수 있는 실정이다.

은행사이트의 복제나 위조를 방지할 수 있는 아무런 대비책 없이 노출되어 있어 유사 범죄가 발생할 가능성이 높다는게 경찰의 설명이다.

인터넷뱅킹시 공인인증서를 사용하는 국내 금융기관은 기존의 피싱 범죄에는 비교적 안전한 것으로 인식되어 왔으나,기존의 피싱 수법에 해킹 기법이 결합된 이번 사건과 같은 경우에는 피해자 컴퓨터에 설치된 해킹프로그램을 통해 거의 무방비상태라는 것이 경찰의 분석이다.

경찰 조사에서 김군은 해킹으로 알아낸 다른 게임이용자들의 개인정보를 이용해 게임아이템을 팔면 쉽게 용돈을 마련할 수 있을 것으로 생각하고 이 같은 범행을 계획하였다고 진술했다.

이학생은 학교에서 반장 등 임원을 맡을 정도로 적극적이고 모범적인 학생이었으나 인터넷 게임에 중독되어 별다른 죄의식 없이 범행을 저지른 것으로 드러나 충격을 주고 있다.

한편 경찰은 피싱 등 유사 범죄를 방지하기 위해 피싱 범죄의 표적이 되는 금융기관 사이트는 복제나 변조가 어렵도록 암호화하거나 전용 브라우저(Browser)를 사용하게 하는 등 보안을 강화하도록 금융기관에 통보하고 인터넷 뱅킹을 이용하는 경우 피싱으로 인한 개인정보 유출에 각별한 주의를 당부했다.