부행장까지 가담한 범죄 - 통신사의 허술한 인증과정도 한몫


[보안뉴스 문가용] 인도의 액시스 은행(Axis Bank) 모바일 앱을 통해 부당이득을 취해 온 일당 7명이 검거됐다. 여기에는 부행장도 포함되어 있어 앱 보안과 내부자의 위협이 모두 거론되고 있다.

사건이 일어난 건 인도 페다팔리(Peddapalli) 지역으로 검거된 일당은 액시스 은행과 인도주립은행(State Bank of India)에서 제공하는 지갑 앱을 해킹해 고객의 계좌로부터 돈을 훔쳐왔다. 지난해 액시스 은행의 고객들이 해당 사실을 인지하고 ‘자꾸만 돈이 어디론가 빠져나간다’고 경찰에 신고했고, 수사에 착수한 경찰 당국이 사이버 범죄수사국과 손을 잡아 꼬리를 잡는 데 성공한 것.

이번 범죄에 가담한 부행장 나게쉬와라 레디(Nageshwara Reddy)는 고객들이 등록한 모바일 번호를 가지고 통신사에 가짜 문서를 제출함으로써 심카드를 위조함과 동시에 결제 방식을 ‘선불’에서 ‘후불’로 임의 조정했다. 통신사들이 문서를 제대로 확인하지 않는 점을 노린 것. 그런 후 지갑 앱을 통해 피해 계좌에 접속한 후 다른 계좌로 돈을 전송하고, 액시스 은행의 ATM 기기에서 직접 해당 금액을 인출했다.

일당은 총 100여 개의 심카드를 위조했으며 이를 가지고 9명의 고객들 명의로 OTP 카드를 발급받았다. 현재 경찰은 추가 범죄에 대한 가능성을 높게 보고 수사를 계속해서 진행 중에 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>