금융보안원(원장 김철웅, 이하 금보원)은 22일 발표를 통해, 2023년 국내에서 발생한 신종 금융사기와 관련된 범죄조직의 수법과 운영 방식을 심층 분석한 내용을 담은 사이버위협 인텔리전스 보고서 2편을 공개했다.

▲ (출처 ; 금융보안원 제공)

‘오퍼레이션 마이다스’는 120여 종의 불법 HTS 프로그램 및 인프라를 분석해 불법 HTS 사기조직의 투자자 유인 수법부터 거액의 투자금 편취까지 이어진 범죄수법의 전반을 밝혀냈다.

▲ (출처 ; 금융보안원 제공)

이어 ‘오퍼레이션 포이즌애플’은 피싱페이지가 삽입된 국내 중·소규모 쇼핑몰 50여 곳을 통해 신용카드 정보가 탈취되고 부정결제까지 이어지는 신종사기를 면밀히 분석했다.

▲ (출처 ; 금융보안원 제공)

금보원은 유출된 카드정보를 금융당국·카드사에 신속히 공유해 부정결제로 인한 소비자 피해를 예방했고, 불법 HTS 프로그램을 이용한 투자사기 범죄조직을 검거할 수 있도록 검찰 수사에 크게 기여했다.

나아가, 금보원의 소비자 피해 예방 사례를 아시아 지역과도 공유하고자, 4월 18일 싱가포르에서 개최된 ‘블랙햇 아시아’ 컨퍼런스에서 침해대응부 김규연 수석이 카드정보 탈취 및 부정결제 범죄수법에 대해 발표했다.

김철웅 금보원 원장은 “이번 분석은 검·경 등 유관 기관과의 긴밀한 협조를 통해 범죄조직 검거까지 이뤄낸 좋은 사례”라며 “앞으로도 금융소비자 피해를 최소화하기 위해 금융사기 관련 위협을 지속적으로 모니터링하고 분석해 이를 신속히 금융회사와 유관 기관에 공유할 것”이라고 밝혔다.

금보원 인텔리전스 보고서 전문은 금융보안원 홈페이지(www.fsec.or.kr)의 ‘자료마당→인텔리전스 보고서 게시판’에서 다운로드 가능하다.

<김동기 기자>kdk@bikorea.net