불법 HTS 범죄조직 검거, 카드사에 신용카드 사기수법 공유해 소비자피해 예방에 기여

[보안뉴스 김경애 기자] 불법 HTS 프로그램과 인프라로 투자자를 유인하고 거액의 투자금을 편취한 금융범죄 일당이 검거됐다. 이들은 거래가 이루어지는 것처럼 보이는 불법 선물 HTS 프로그램을 개발해 유튜브·카카오톡 리딩방 운영 등을 통해 불법 HTS 프로그램을 배포한 후 투자유도를 통해 피해자들의 투자금을 편취했다.

▲‘오퍼레이션 마이다스’ 범죄 수법 및 조직간 관계[자료=금융보안원]

이와 관련 금융보안원(원장 김철웅)은 2023년 국내에서 발생한 신종 금융사기와 관련된 범죄조직의 수법과 운영 방식을 심층 분석한 내용을 담은 사이버위협 인텔리전스 보고서 2편을 공개했다.

[이미지=금융보안원]

‘오퍼레이션 마이다스’는 120여 종의 불법 HTS 프로그램과 인프라를 분석해 불법 HTS 사기조직의 투자자 유인 수법부터 거액의 투자금 편취까지 이어진 범죄수법의 전반을 밝혀냈다.

HTS(홈트레이딩시스템)은 투자자가 금융상품을 사고 팔 수 있는 온라인 거래 시스템을 말한다. ‘오퍼레이션 포이즌애플’은 피싱 페이지가 삽입된 국내 중소 규모 쇼핑몰 50여 곳을 통해 신용카드 정보가 탈취되고 부정결제로 이어지는 신종사기를 분석했다.

금융보안원은 유출된 카드정보를 금융당국·카드사에 신속히 공유해 부정결제로 인한 소비자 피해를 예방했을 뿐만 아니라, 불법 HTS 프로그램을 이용한 투자사기 범죄조직을 검거할 수 있도록 검찰 수사에 크게 기여했다.

나아가, 금융보안원의 소비자 피해 예방 사례를 아시아 지역과도 공유하고자, 4월 18일 싱가포르에서 개최된 ‘블랙햇 아시아’ 컨퍼런스에서 침해대응부 김규연 수석이 카드정보 탈취 및 부정결제 범죄수법에 대해 발표했다.

김철웅 금융보안원 원장은 “이번 분석은 검·경 등 유관 기관과의 긴밀한 협조를 통해 범죄조직 검거까지 이뤄낸 좋은 사례”라며, “앞으로도 금융소비자 피해를 최소화하기 위해 금융사기 관련 위협을 지속적으로 모니터링하고 분석해 이를 신속히 금융회사와 유관 기관에 공유할 것”이라고 밝혔다.

범죄 수법 및 조직은 ①실제 거래가 이루어지는 것처럼 보이는 불법 선물 HTS 프로그램을 개발하여 하위 조직들에게 제공하고, ②유튜브·카카오톡 리딩방 운영 등을 통해 피해자를 유인, ③불법 HTS 프로그램 배포 후 투자유도를 통해 피해자들의 투자금을 편취했다.

조직 구성은 불법 HTS 프로그램을 개발하고 인프라를 운영하는 공급조직, 불법 프로그램을 구매하여 피해자들을 유인하고 금전을 편취하는 운영조직, 프로그램 유통을 중개하는 브로커 조직 등으로 구성했다.

[이미지=금융보안원]

주요 특징은 시세 표출, 허위 거래기능 등을 구현해 정상 HTS로 위장했으며, 전문 차트 라이브러리를 이용해 실시간 시세 정보를 표출했다. 그런 다음 종목조회·매수·매도·청산 등 정상적 거래 기능을 가장한 허위 기능을 제공하며 시장과 연동되지는 않는다. 전문 투자자, 수사기관 등의 운영을 방해할 것으로 의심되는 이용자를 선별하기 위해 피해자의 PC 화면 캡처(스크린샷)와 실행중인 프로그램 목록을 주기적으로 범죄조직 서버로 전송한다. 피해자 관리를 위해 운영조직이 이용하는 별도 프로그램으로, 입출금 관리, 피해자 개인정보 및 PC 화면 조회 등에 활용한다.

[이미지=금융보안원]

인텔리전스 보고서 ‘오퍼레이션 포이즌 애플’ 주요 내용을 살펴보면 범죄 수법은 쇼핑몰 해킹을 통해 카드정보 탈취 후 부정결제·현금화한다.

쇼핑몰 해킹은 국내 중소 규모의 온라인 쇼핑몰을 해킹해 정상 결제과정에 이용자 정보를 탈취하는 피싱페이지에 삽입한다. 자체 개발한 프로그램으로 5천여개 쇼핑몰을 분석하여 해킹된 쇼핑몰 50여곳에서 발견됐다.

정보 탈취는 쇼핑몰 이용자들이 입력한 신용카드정보·개인정보 등 14가지 민감정보를 범죄 조직 서버로 전송해 탈취했다. 범죄조직 인프라 분석을 통해 탈취된 신용카드정보 7천여건을 확인했다. 현금화는 국내 중고거래 플랫폼에서 상품 허위 판매 등의 사기 수법을 통해 탈취한 카드정보를 부정 사용하고 이를 현금화했다.

주요 특징은 사전에 국내 온라인 결제 환경을 파악한 후 범행을 계획했다. 한국 타겟팅은 국내 일부 사이트가 카드번호·비밀번호 등 입력만으로 결제가 가능한 점을 악용, 이를 피싱페이지에서 탈취 후 부정 사용했다.

현금화 방식은 과거 범죄조직들은 탈취한 카드정보를 해외 암시장에 판매하는 방식으로 현금화했으나, 이번 조직은 고가 물품에 대한 부정결제 사기를 통해 현금화함으로써 수익을 극대화했다.

지능적 사기 수법은 중고마켓에 전자제품을 저가에 판매하는 글을 게시하고, 탈취한 카드로 온라인 스토어에서 제품 구매 후 구매자에게 전달하고 현금을 수령하는 등 다양한 지능적 사기 수법을 이용했다.
[김경애 기자([email protected])]