신씨 등은 지난 2014년 4월 25일부터 지난해 5월 10일까지 원격조종 프로그램인 '팀뷰어' 이용자 4만2000여명의 컴퓨터에 접속, 이용자들이 키보드로 입력한 모든 정보를 빼내는 키로그(Key log) 프로그램을 심어두는 수법으로 개인정보를 탈취한 혐의다.
조사결과 이들은 팀뷰어 프로그램을 접속할 때 인터넷 홈페이지 해킹 등으로 얻은 이메일주소-비밀번호 정보 31만여건을 차례 차례 입력하는 방식을 사용한 것으로 드러났다. 이들은 이용자들이 하나의 아이디와 비밀번호를 여러 곳에 사용한다는 점을 노렸다고 경찰은 전했다.
이들은 이 같은 수법으로 취득한 신용카드 정보와 공인인증서 정보, 간편결제 정보 등을 이용해 온라인상품권 4억1000만원어치를 사고 이를 현금화해 중국으로 불법 송금했다.
또 서울대·카이스트 등 대학 교내와 아웃렛, 제과점 등의 포스 단말기를 해킹해 9만장의 신용카드 정보를 빼냈으며 이중 해킹으로 비밀번호를 알아낸 48장을 복제해 현금서비스로 7900만원을 인출했다.
국민카드와 우리카드 기프트카드 984장 정보도 탈취해 4억2000만원을 챙겼다. 해킹한 PC 12대에서는 인터넷뱅킹에 접속해 2억7000만원을 무단으로 이체하기도 했다. 이들은 총 12억원 상당의 현금 등을 챙긴 것으로 조사됐다.
경찰은 중국으로 달아난 총책인 해커 박모씨(24·중국 국적) 등 공범 3명을 쫓고 있다.
pio@fnnews.com 박인옥 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지