또 사건을 주도한 중국동포 해커 임모(26) 씨에 대해 중국 공안당국에 공조수사를 요청했다.
경찰에 따르면 임씨 등은 피해자들의 PC에 악성코드를 심어 금융정보를 확보한 뒤 올해 3월 8일부터 26일까지 모두 12명의 계좌에서 2억원을 인터넷뱅킹으로 대포계좌로 이체해 인출한 혐의를 받고 있다.
피해자 12명 가운데는 은행직원 1명도 포함됐다.
경찰 조사결과 임씨 등은 PC 이용자들이 자주 갈 만한 사이트를 미리 해킹해 해당 사이트에 접속하면 자동으로 악성코드가 피해자의 PC에 설치되도록 했다.
악성코드는 피해자 PC에 있는 공인인증서를 자동으로 추출한 뒤 임씨 등이 사전에 마련한 미국 서버로 이를 전송했다.
이렇게 빼낸 공인인증서가 3만 7175건에 달했다고 경찰은 설명했다.
이어 피해자들이 포털사이트나 은행사이트에 접속하면 악성코드는 가짜(파밍) 은행사이트로 피해자들을 유도해 개인정보 입력을 요구했고 이렇게 확보한 개인.금융 정보로 피해자들 몰래 계좌이체를 시도했다.
특히 파밍 사이트는 피해자 중 1명인 은행 직원도 알아볼 수 없을 정도로 정교하게 제작됐다.
경찰은 악성코드에 감염되지 않으려면 윈도우나 인터넷 익스플로러, 자바, 플래시 등을 최신 버전으로 업데이트해야 한다고 권고했다.
경찰은 금융결제원, 금융보안원, 한국인터넷진흥원 등 관련 기관과 정보공유로 중국 내 금융사기 조직에 대해 수사를 확대할 방침이다.