경찰, 자진 신고 유도해 수사 착수 단계

[보안뉴스 오병민] 금융결제원 전자인증센터의 ‘공인인증서 부정사용 방지시스템(이하 부정방지시스템)’으로 인한 금융사고 방지 효과가 서서히 드러나고 있다. 특히, 최근에는 이 시스템을 통해 대부업체에 의한 개인정보유출과 금융사기를 적발해 확산을 막았던 것으로 전해지고 있어 긍정적인 평가를 받고 있다.
금융업계는 최근, 공인인증서 부정사용 의심 사례를 확인하는 과정에서 대부업체인 'H캐피탈(가명)’과 ‘W캐피탈(가명)’이 대출 고객에게 금융정보를 건너 받아 공인인증서를 재발급해 선이자를 착취한 사기 사건을 적발한 것으로 전해졌다.

이 대부업체들은 선이자를 입금하면 신용대출을 해준다고 속인 후, 선이자를 입금하면 미리 요구한 금융정보를 이용해 인터넷뱅킹에서 선이자를 이체해 빼돌린 혐의를 받고 있다. 이들이 인터넷뱅킹을 통해 돈을 빼돌릴 수 있었던 이유는, 급전(급히 필요한 돈)이 필요한 대출 고객에게 절박함을 미끼로 공인인증서와 비밀번호, 보안카드 등의 주요정보를 갈취했기 때문인 것으로 드러났다.

이와 관련 금융업계의 한 관계자는 “공인인증서나 비밀번호 및 보안카드 등 주요 금융정보를 요구하는 서비스는 불법이라는 점을 명심하고 어떤 이유에서든 타인에게 이런 정보를 제공해서는 안 될 것”이라고 당부했다.

다행히 이번 사건의 피해는 크게 확산되지 않았다. 그 이유는 공인인증센터와 금융ISAC이 공인인증서 부정발급 정보를 신속히 분석해 은행과 사용자에게서 발급 사실을 확인했기 때문이다.

부정발급사례를 파악한 공인인증서 부정방지시스템은 금융ISAC의 ‘공인인증서 이상 징후 방지시스템’과 연동돼 부정사용을 파악하게 된다. 예를 들어, 유효기간이 남았는데도 불구하고 공인인증서 발급 건수가 갑작스럽게 늘어나거나 서울에서 발급받은 인증서가 단시간 내에 부산이나 외국에서 발급 받는 등 발급신청PC의 거리가 크게 차이가 날 경우 등등 이상한 징후를 파악해 분석하게 된다. 그리고 분석된 자료를 토대로 부정발급 의심 계좌의 실제 명의자에게 전화로 발급사실을 확인하는 절차를 거쳐 정확도를 높이게 된다.

이번 사건의 징후 12월에 나타났다. 12월 동안(12월 초부터 말까지) 부정방지시스템을 통해 분석된 이상 징후는 20건 이상 나타났기 때문이다. 특히 공인인증서가 부정발급 된 IP가 대부업체와 연관 돼 있었다는 점을 찾아낸 인증센터는 이 사실을 각 금융기관에게 알리고 경찰에 수사를 의뢰한 것으로 전해졌다.

이에 따라 경찰은 수집된 공인인증서 부정 발급자료를 토대로 수사에 착수한 것으로 전해졌다. 경찰 측의 한 관계자는 “이번 사건의 경우 피해자가 직접 신고를 해야 하기 때문에 공인인증서 부정사용 의심 사용자의 정보를 받아 실제 명의자(통장 주인)에게 신고를 유도했다”면서 “신고를 통해 관할 경찰서는 이를 수사해 범인을 검거하게 될 것”이라고 말했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>