.gif)
휴대전화 및 계좌 무단 개설과 함께 가상화폐로 자금세탁하고 수익 은닉
광주경찰청, 피의자 및 개인정보 유출 보험설계사 등 3명 검거...소속 법인도 송치
[보안뉴스 김영명 기자] 광주경찰청(청장 임용환) 사이버범죄수사대는 자신도 모르는 사이 통장에서 1억원 남짓이 대출되고 그 돈이 해외로 송금되거나 다른 사람의 계좌로 빠져나갔다는 피해 신고를 접수, 금융계좌 및 각종 IP, 해외 가상화폐 거래소를 통한 자금 이동 경로 등을 추적해 범인을 검거했다고 최근 밝혔다.
▲이번 사건에서 개인 운영 SNS에 유출된 개인정보[사진=광주경찰서]
이 사건은 한 보험설계사가 또 다른 피해자 등 2명과 함께 자신의 고객이 신분증, 보험계약서, 신용카드 정보 등 개인정보를 누구나 볼 수 있도록 ‘네이버 밴드’에 게시한 것을 우연히 발견해 이를 악용, 휴대전화와 계좌를 무단 개설하고 오픈뱅킹 등을 통해 모바일로 1억원 가량을 인출해 가상화폐로 자금 세탁을 하고 그 수익을 은닉한 사건이다.
범인은 타인의 개인정보를 이용해 손쉽게 비대면으로 휴대전화 USIM을 개통할 수 있고 이를 통해 금융계좌 개설, 모바일 공인인증서 발급, 오픈뱅킹 등으로 비대면 대출 등을 할 수 있는 것을 알고 있던 자로, 범행 대상을 물색하던 중, 한 보험설계사가 개인 운영 SNS에 누구나 볼 수 있게 공개 상태로 게시한 고객 개인정보를 확인하고 이를 이용해 범행을 저지른 것으로 드러났다.
유출된 개인정보는 신분증 촬영 사진과 함께 신용카드 뒷면 CVC 번호와 카드 유효기간, 보험계약서 등이었다. 광주경찰은 범인은 사용자 편의 중심으로 제공되는 핀테크 서비스의 보안 취약점을 한눈에 꿰뚫고 있었으며 자신을 감추고 무단 개통한 피해자 휴대전화로 모든 범행을 진행해 검거하기 더욱 힘들었다고 밝혔다.
실제로 범인이 진술한 대로 검증해본 결과 노출된 타인의 개인정보로 휴대전화 USIM 개통과 비대면 계좌개설, 오픈뱅킹 실행 등이 가능해 한눈에 피해자의 모든 계좌를 볼 수 있었으며, 대출 가능 여부 조회와 그 실행도 가능했다는 것이 확인됐다.
광주경찰은 피해자의 개인정보를 이용해 이익을 취득하고 범죄 수익을 은닉한 피의자와 개인정보를 유출한 보험설계사 및 소속 법인을 △개인정보보호법 위반 △컴퓨터등이용사기죄 등의 혐의로 검찰에 송치했다.
또한, 수사 과정에서 확인된 사용자 편의성 중심의 핀테크, 오픈뱅킹 기술의 보안 취약 사례를 금융감독원과 금융위원회에 통보하고, 손해보험협회 등 각종 보험협회, 한국보험대리점협회에 대해서는 보험업 종사자(보험설계사 포함)에 대한 개인정보 취급과 그 관리에 대한 교육과 유출 방지 대책을 촉구했다.
한편, 광주경찰청 사이버범죄수사대는 타인의 개인정보와 전자금융거래 편의성을 악용해 개인의 자기정보 결정권을 침해하는 사이버범죄에 대해서는 ‘무관용 원칙’을 적용해 엄정히 대처할 방침이라며, 개인정보만으로 거액의 피해 발생이 가능한 만큼 모든 국민이 개인정보 관리에 각별한 주의를 기울여줄 것을 당부했다.
[김영명 기자(boan@boannews.com)]
광주경찰청, 피의자 및 개인정보 유출 보험설계사 등 3명 검거...소속 법인도 송치
[보안뉴스 김영명 기자] 광주경찰청(청장 임용환) 사이버범죄수사대는 자신도 모르는 사이 통장에서 1억원 남짓이 대출되고 그 돈이 해외로 송금되거나 다른 사람의 계좌로 빠져나갔다는 피해 신고를 접수, 금융계좌 및 각종 IP, 해외 가상화폐 거래소를 통한 자금 이동 경로 등을 추적해 범인을 검거했다고 최근 밝혔다.
▲이번 사건에서 개인 운영 SNS에 유출된 개인정보[사진=광주경찰서]
이 사건은 한 보험설계사가 또 다른 피해자 등 2명과 함께 자신의 고객이 신분증, 보험계약서, 신용카드 정보 등 개인정보를 누구나 볼 수 있도록 ‘네이버 밴드’에 게시한 것을 우연히 발견해 이를 악용, 휴대전화와 계좌를 무단 개설하고 오픈뱅킹 등을 통해 모바일로 1억원 가량을 인출해 가상화폐로 자금 세탁을 하고 그 수익을 은닉한 사건이다.
범인은 타인의 개인정보를 이용해 손쉽게 비대면으로 휴대전화 USIM을 개통할 수 있고 이를 통해 금융계좌 개설, 모바일 공인인증서 발급, 오픈뱅킹 등으로 비대면 대출 등을 할 수 있는 것을 알고 있던 자로, 범행 대상을 물색하던 중, 한 보험설계사가 개인 운영 SNS에 누구나 볼 수 있게 공개 상태로 게시한 고객 개인정보를 확인하고 이를 이용해 범행을 저지른 것으로 드러났다.
유출된 개인정보는 신분증 촬영 사진과 함께 신용카드 뒷면 CVC 번호와 카드 유효기간, 보험계약서 등이었다. 광주경찰은 범인은 사용자 편의 중심으로 제공되는 핀테크 서비스의 보안 취약점을 한눈에 꿰뚫고 있었으며 자신을 감추고 무단 개통한 피해자 휴대전화로 모든 범행을 진행해 검거하기 더욱 힘들었다고 밝혔다.
실제로 범인이 진술한 대로 검증해본 결과 노출된 타인의 개인정보로 휴대전화 USIM 개통과 비대면 계좌개설, 오픈뱅킹 실행 등이 가능해 한눈에 피해자의 모든 계좌를 볼 수 있었으며, 대출 가능 여부 조회와 그 실행도 가능했다는 것이 확인됐다.
광주경찰은 피해자의 개인정보를 이용해 이익을 취득하고 범죄 수익을 은닉한 피의자와 개인정보를 유출한 보험설계사 및 소속 법인을 △개인정보보호법 위반 △컴퓨터등이용사기죄 등의 혐의로 검찰에 송치했다.
또한, 수사 과정에서 확인된 사용자 편의성 중심의 핀테크, 오픈뱅킹 기술의 보안 취약 사례를 금융감독원과 금융위원회에 통보하고, 손해보험협회 등 각종 보험협회, 한국보험대리점협회에 대해서는 보험업 종사자(보험설계사 포함)에 대한 개인정보 취급과 그 관리에 대한 교육과 유출 방지 대책을 촉구했다.
한편, 광주경찰청 사이버범죄수사대는 타인의 개인정보와 전자금융거래 편의성을 악용해 개인의 자기정보 결정권을 침해하는 사이버범죄에 대해서는 ‘무관용 원칙’을 적용해 엄정히 대처할 방침이라며, 개인정보만으로 거액의 피해 발생이 가능한 만큼 모든 국민이 개인정보 관리에 각별한 주의를 기울여줄 것을 당부했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
