피해자 모르게 은행이나 증권 계좌의 돈을 빼 가는 '인터넷 금융 범죄'는 흔히 일반인은 이해할 수 없는 첨단 기법이 필요한 것으로 알려져 있다. 영화를 봐도 천재 해커가 첨단 기기를 이용해 벌이는 장난처럼 묘사되는 경우가 많다. 하지만 금융회사들의 전자 금융 거래를 관리·감독하는 금융감독원 김인석 IT감독팀장이 국내 금융 범죄들을 분석해 보니, '첨단'과는 거리가 먼, 단순하지만 기막힌 수법이 많았다.

◆쓰레기통 뒤지기, 천장에 카메라 설치

눈속임으로 남의 금융 거래 정보를 빼가는 유형이 제일 흔하다. A씨는 환경미화원인 척 은행의 쓰레기통을 수거해 가서는, 버려진 출금 전표에서 계좌번호와 비밀번호를 알아내 텔레뱅킹으로 예금을 뽑아갔다. 지금은 비밀번호를 고객이 단말기를 이용해 직접 입력하지만, 불과 3~4년 전에는 비밀번호를 전표에 적거나 은행원에게 불러주는 경우가 많아 이런 식의 수법이 가능했다.

B씨는 친구의 PC에서 몰래 공인인증서를 복사해 가서, 인터넷 뱅킹으로 돈을 빼 썼다. 공인인증서에 비밀번호가 걸려 있지만, 이를 전화번호나 주민등록번호, 인터넷 웹사이트의 로그인 비밀번호와 비슷하게 쓰는 사람들이 많기 때문에 가능한 수법이다.

현금입출금기(ATM·CD기)를 이용한 수법은 기술이 좀 더 필요하다. 현금입출금기를 개조해 카드를 긁으면 신용카드 정보가 자동으로 복제되도록 하고, 천장에 카메라를 설치해 비밀번호를 알아낸다. 복제된 신용카드 정보로 가짜 카드를 만들어서 제대로 된 진짜 ATM기로 가서 비밀번호를 입력하면 돈을 수월하게 뽑을 수 있다.

◆비밀번호 맞을 때까지 계속 입력

하지만 실제로 첨단 기술을 동원한 경우도 있다. 대학생 C씨는 증권사 계좌 번호의 규칙을 수열(數列) 분석으로 알아내, 총 3만8000여개의 계좌 번호를 추정해 냈다. 그리고 증권사 계좌에 계속 접속해 임의의 비밀번호를 입력하는 프로그램을 맞는 번호가 나올 때까지 반복해서 돌렸다. C씨는 이런 식으로 총 18개 계좌의 비밀번호를 알아내, 피해 고객이 보유한 주식을 하한가로 매도하고, 본인이 이 주식을 사들여 수억원을 챙겼다.

김 팀장은 "비밀번호 관리를 철저히 하고 다른 사람에게 절대 알려주지 않는 기본적인 것만 지켜도 금융 범죄의 상당수를 막을 수 있다"고 말했다.