머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2339.17 827.84 1115.30
보합 15.72 보합 6.71 ▼5.1
메디슈머시대 (7/6~미정)
블록체인 가상화폐

인터넷뱅킹 중 깜빡 꺼진 PC, 그새 2천만원 출금?

[쉿!보안노트]<44> PC 속 금융정보 빼돌리는 '메모리해킹'

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2015.05.17 08:00
폰트크기
기사공유
편집자주언제 어디나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한 만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러 다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
인터넷뱅킹 중 깜빡 꺼진 PC, 그새 2천만원 출금?
직장인 A씨는 인터넷뱅킹으로 계좌이체를 하기 위해 공인인증서로 로그인한 후 이체 비밀번호를 입력하고 보안카드 번호 앞뒤 2자리를 입력했는데, 갑자기 PC가 먹통이 됐다. PC를 재부팅해서 인터넷뱅킹을 하려는 순간에 휴대전화로 출금 내역 문자메시지(SMS)가 날아왔다.

지난해부터 금융권에서 문제가 되고 있는 '메모리 해킹'을 당한 것이다. 메모리 해킹은 파밍 등 기존 전자금융사기보다 교묘하게 나타나고 있다.

메모리 해킹은 사용자 PC의 메모리에 있는 금융 정보를 위변조하는 방식으로 진행된다. 피해자 PC 메모리에 있는 악성코드를 통해 정상적인 인터넷뱅킹 과정을 거치고 있는 중간에 이체 계좌나 송금 금액을 임의로 변경하는 것. 피해자가 피해 사실을 인지하기 어려울 수밖에 없다.

예를 들면 정상적으로 계좌 이체를 종료하고 나서 보안 강화 팝업창이 뜨면서 보안카드 번호 앞·뒤 2자리 입력을 요구한다. 이후 범행 계좌로 돈을 빼돌리는 수법이다. 혹은 직장인 A씨 사례처럼 인터넷 뱅킹 과정에 오류가 발생하도록 유도해 그 안에서 보안카드 번호를 입력 돈을 탈취하기도 한다.

보안업계에 따르면 메모리 해킹 피해를 막기 위해서는 악성코드의 유입을 차단하는 것이 우선이다. 악성코드 감염에 의해 모든 과정이 진행되기 때문이다. 백신 프로그램을 항상 최신 버전으로 유지하고, 금전이 거래되는 만큼 인터넷뱅킹 사이트에 보안 프로그램이 작동하는 지 정확히 살펴본 후 금융 거래를 하도록 주의하는 것이 좋다.

경찰청은 메모리 해킹 등 전자금융사기 방지를 위해 일회성 비밀번호 생성기(OTP)나 비밀번호의 복사를 방지하는 보안 토큰 사용도 권장한다. 공인인증서나 보안카드, 비밀번호는 PC나 이메일에 저장하는 것도 피해야 한다. 또 피해 발생 시에는 즉시 거래 은행이나 금융기관 콜센터로 피해 사실을 알리고, 공인인증서와 보안카드는 즉시 폐기할 것을 당부하고 있다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스