고교생이 가짜 은행홈피로 ‘피싱’

폭탄제조 카페운영 중학생도 입건

최초로 국내은행 홈페이지를 가장해 개인정보를 빼낸 ‘피싱’ 사건의 주인공은 고교생인 것으로 밝혀졌다. 피싱이란 전자우편이나 가짜 홈페이지 등을 이용해 은행 고객 등의 계좌번호 등 개인정보를 빼내는 신종 수법이다.

경찰청 사이버테러대응센터는 13일 ㄱ은행의 가짜 홈페이지를 이용해 온라인게임 이용자들의 개인정보를 빼낸 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 고교 2학년 김아무개(17)군을 불구속입건했다.

경찰 조사 결과, 김군은 2월 게임사이트 이용자들한테 “게임 아이템 거래를 하자”고 제안해 자신이 복제한 ㄱ은행 홈페이지로 유인한 뒤 “실명인증 프로그램을 깔아야 한다”며 원격조종 프로그램을 내려받게 한 뒤 상대방 피시의 해킹방지 백신을 지웠다. 김군은 이후 상대방 피시에 해킹 프로그램을 설치해 게임사이트 아이디와 비밀번호를 알아내고, 사이버머니와 아이템 90여만원어치를 빼돌렸다.

경찰은 “공인인증서를 이용하는 국내은행의 인터넷뱅킹은 피싱으로부터 비교적 안전한 것으로 인식돼 왔으나, 이번 사건의 경우 피싱과 해킹이 결합돼 거의 모든 금융거래정보가 유출될 위험성을 보여 준다”고 설명했다.

한편, 부산 동래경찰서는 13일 폭탄 제조법을 알려주는 인터넷 카페를 운영한 혐의로 중학교 3학년 허아무개(14)군을 불구속 입건했다.

이본영 부산/최상원 기자 ebon@hani.co.kr