PC에 악성코드…이체정보 무단 변경 돈 가로채
신종 메모리 해킹 수법, 나흘간 22건 피해 '비상'
A씨는 최근 지인에게 돈을 송금하기 위해 거래은행의 인터넷뱅킹 사이트에 접속했다. 인터넷뱅킹 창이 뜨자 그는 평소에 하던 대로 이체금액란에 송금할 금액인 161만5000원을 기입했다. 이후 지인의 거래은행과 계좌번호를 적어 넣자 PC의 화면이 잠깐 깜박거렸다.
PC 문제라고 생각한 그는 아무런 의심 없이 계좌이체를 완료했다. 이후 A씨는 자신의 눈을 의심해야만 했다. ‘전자금융 이체결과’를 확인한 결과 송금금액은 290만원으로 변경돼 있었고, 송금된 계좌도 지인의 통장이 아닌 타은행의 모르는 계좌번호였기 때문이다. A씨는 뒤늦게야 ‘메모리 해킹’에 당했다는 사실을 알고 경찰에 수사를 의뢰했다.
○진화하는 메모리 해킹
PC에 악성코드를 유포한 뒤 인터넷뱅킹 과정에서 돈을 빼내는 메모리 해킹의 수법이 갈 수록 진화하고 있다.
경찰청 사이버테러대응센터는 최근 메모리 해킹이 보안카드 번호를 요구하거나, 지속적으로 오류창이 뜨는 등 메모리 해킹임을 의심할 만한 정황조차 남기지 않는 방식으로 진화했다고 17일 밝혔다.
A씨의 사례처럼 새로 나온 수법은 계좌이체를 완료한 뒤에야 메모리 해킹에 당했다는 것을 파악할 수 있어 사용자들의 주의가 요구된다. 경찰은 최근 이 같은 신종수법이 지난 8일부터 11일까지 나흘간 22건 발생했다고 전했다. 피해금액만 5000여만원에 달하는 것으로 확인됐다. 경찰청은 메모리 해킹 피해사례가 계속 증가하자 지난달 22일 메모리 해킹 주의보를 발령한 바 있다.
메모리 해킹은 인터넷뱅킹 때 가짜사이트를 띄우고 보안카드번호 전체 입력을 요구했던 ‘파밍’이 진화한 수법이다. 메모리해킹은 인터넷뱅킹 때 가짜사이트가 아닌 실제 은행사이트에서 발생할 수 있다는 점에서 피해에 속수무책이다.
메모리 해킹은 처음에 보안카드 번호 입력 시 오류가 지속적으로 발생하는 특징이 있었지만 이후 계좌이체 완료 후 보안카드 번호를 다시 입력하라는 팝업창을 띄우는 형태로 진화했다.
○악성코드 노출 차단이 최선책
메모리 해킹 수법이 진화하고 있지만 경찰 등 관계당국 차원에서 이를 미리 예방할 수 있는 방법은 마땅치 않다. 해커들이 매번 새로운 악성코드를 이용해 PC를 감염시키고 정보를 빼거나 변경하고 있어 선제적인 방어가 쉽지 않기 때문이다.
메모리 해킹 발생 시 금융위원회를 비롯한 금융기관과 보안업체가 취약점을 수정해 인터넷뱅킹 보안프로그램 및 백신프로그램에 관련 정보를 반영하고 있다. 이번 신종수법 역시 이런 조치를 반영한 결과 11일 이후 추가적 피해는 발생하지 않고 있다. 하지만 경찰은 변종수법이 다시 등장할 수 있기 때문에 사용자들이 이체결과를 끝까지 확인해 줄 것을 당부했다.
메모리 해킹 피해를 막기 위해선 우선 컴퓨터를 악성코드에 노출되지 않게 하는 것이 중요하다. 전문가들은 “윈도나 백신프로그램을 늘 최신 상태로 업데이트해야 한다”고 조언했다.
또 출처가 불분명한 파일이나 이메일은 열람하지 말고 영화 음란물 등을 무료로 다운받는 사이트 이용도 자제해야 한다. 보안카드번호 피해 사례가 많은 만큼 OTP(일회성 비밀번호생성기)를 사용하는 것도 메모리 해킹을 피하는 방법이다. 피해를 최소화하기 위해 인터넷뱅킹 거래한도를 최소로 설정하는 것도 좋은 방법이다.
경찰 관계자는 “인터넷뱅킹 메모리 해킹 수법이 계속 진화하고 있다”며 “사용자는 계좌이체를 진행할 때 화면이 깜박거리면 메모리 해킹을 의심하고 사용을 중단해야 한다”고 말했다.
김태호 기자 highkick@hankyung.com
▶[화제] "신기해서 난리" 주식용 네비게이션 드디어 등장
관련기사<li>외국인 카지노, 해외 범죄자 은신처로</li><li>슈퍼카 배기음 왜 시끄럽나했더니…</li><li>차량 담보대출로 年383% 이자 뜯어</li><li>해커에게 뚫린 해킹방어대회</li><li>방송물 美에 불법 유통 '교수와 제자'</li>
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
�