더 이상 인터넷뱅킹 , 모바일 뱅킹은 안전하지 않다는 생각이 듭니다. 제경우는 공인인증서가 재발급되지 않고 바로 해킹을 당한것 같습니다.
저는 4월 20일 오전 02시 30분경 인터넷뱅킹으로 2,002만원이 전혀 모르는 타인에게 송금되는 피해를 입었습니다. 그 시간 갑자기 휴대폰 알림 문자가 4건이 연달아 울려 확인해보니 제 신한은행 계좌에서 우체국, 새마을금고, 새마을금고, 농협으로 각각 580만원, 580만원, 560만원, 282만원이 이체되었더군요. 계좌에 돈이 별로없었지만 만약을 위해 대비해 놓았던 마이너스 통장이었기에 마이너스로 찍히며 인출되었습니다.
즉시 112에 신고하고 신한은행 고객센터에 전화하여 지급정지를 요청하는데 상담하고 개인정보확인하는데 시간한참흐르고 또 다시 각각의 이체된 계좌 메모하여 우체국, 새마을금고, 농협에 전화하여 지급정지 요청하는데 세부확인 절차로 엄청난 시간이 소요되었습니다.
범인들은 이미 모든돈을 인출해간 후입니다. 아마 이체와 동시에 인출하지 않았나 싶습니다.
어떻게 이런 일이 벌어졌는지 당했으면서도 믿어지지 않습니다.
저는 공인인증서는 PC에 저장시켜놓고 사용했지만 어떠한 파밍사이트에 접근한 적도 없으며 물론 통장비밀번호, 이체비밀번호, 보안카드번호등을 유출한적이 없습니다. 보안카드 전체를 입력하거나 저장한적도 스캔을 받은적도 없습니다.
월요일이 되기까지 참 많은 시간이 흐르고 근처 신한은행 지점에 방문하여 모든 인터넷 뱅킹을 해지하고 사고신고를 하였습니다. 또한 경찰서 사이버 수사대에 방문하여 사고 경위를 설명하고 수사를 의뢰하였습니다. 지금은 금감원에 민원을 제기하여 대기중인 상태입니다. 아직 신한은행 본점에서의 연락을 받아보진 않은 상태입니다.
저역시 경찰과 신한은행 지점에서 공인인증서, 비밀번호 , 이체비밀번호, 보안카드번호 모두가 유출되어야 이체가 가능하다는 동일한 답변을 받았습니다. 맞는 말입니다. 저역시 그렇게 믿었고 특히 보안카드는 파밍사이트등에 전체 보안카드번호를 입력하지 않는 이상 안전하다고 믿고 있었습니다. 그래서 더욱더 이해가 가지 않았습니다.
사고후 여러가지 가능성에대해 생각해 보았습니다. 해커들이 제 컴퓨터에 침입하여 악성코드를 심어놓고 공인인증서와 위 모든정보를 빼 간후 이체했을 가능성이 가장 커 보였습니다. 경찰은 보안카드 30개를 다 알아낼때 까지 오랜시간 제 pc에 공들여 해킹하진 않았을 거라 얘기하면서 제 과실을 찾으려 하는것 같았으나 제 생각은 다릅니다.
만약 해커들이 은행의 보안망을 무력화하는 프로그램을 제 컴퓨터에 설치하여 제가 치는 자판의 키값을 확보한다면 모든 비밀번호는 그들의 손에 넘어갈수 있습니다. 30개의 보안코드번호도 앞,뒤 60개의 값을 가지는데 만약 해커들이 보안코드번호를 이체할때마다 자동으로 제 컴퓨터내에서 수집하여 보관하다 그 60개의 값이 모두 모자이크처럼 완성되었을때 한꺼번에 빼내어 간다면 보안코드번호도 충분히 유출될수 있는것입니다.
문제는 모든 비밀번호, 암호등을 치는 것이 은행의 홈페이지 안에서 일어난다는 것입니다. 만약 제 컴퓨터가 해킹당해있다고 하더라도 파밍사이트가 아닌 정상적인 은행의 보안시스템 아래에서는 제가 입력하는 입력값들이 절대로 유출되어서는 안될것입니다. 만약 이것이 뚫린다면 더이상 은행을 믿고 인터넷 뱅킹을 할수 없을 것입니다. 저는 앞으로 인터넷으로는 이체거래는 불가능하고 조회만 가능하게 설정하여 공인인증서 없이 사용할 예정입니다.
정말 눈뜨고 코베이는 세상이 무섭고 더럽게 느껴집니다. 하루 빨리 범인들을 검거했으면 좋겠습니다.
-------------------------------------------------------------------------------
p.s 저와 같은 피해자가 발생하지 않도록 이글을 많이 퍼 날라 주셨으면 합니다.
공인인증서를 usb에 저장하면 안전할것으로 생각하는 분들이 계신것 같아 아래의 기사를 링크합니다.
usb에 저장하는것도 안전하지 않습니다.