머니투데이

속보
통합검색

머니투데이

인터넷뱅킹 중 깜빡 꺼진 PC, 그새 2천만원 출금?

  • 페이스북
  • 트위터
  • 네이버블로그
  • 카카오스토리
  • 텔레그램
  • 문자

인터넷뱅킹 중 깜빡 꺼진 PC, 그새 2천만원 출금?

머니투데이
  • 진달래 기자
  • 2015.05.17 08:00
  • 페이스북
  • 트위터
  • 네이버블로그
  • 카카오스토리
  • 텔레그램
  • 문자
  • 글자크기조절
  • 댓글···

[쉿!보안노트]<44> PC 속 금융정보 빼돌리는 '메모리해킹'

[편집자주] 언제 어디나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한 만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러 다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
image
직장인 A씨는 인터넷뱅킹으로 계좌이체를 하기 위해 공인인증서로 로그인한 후 이체 비밀번호를 입력하고 보안카드 번호 앞뒤 2자리를 입력했는데, 갑자기 PC가 먹통이 됐다. PC를 재부팅해서 인터넷뱅킹을 하려는 순간에 휴대전화로 출금 내역 문자메시지(SMS)가 날아왔다.

지난해부터 금융권에서 문제가 되고 있는 '메모리 해킹'을 당한 것이다. 메모리 해킹은 파밍 등 기존 전자금융사기보다 교묘하게 나타나고 있다.

메모리 해킹은 사용자 PC의 메모리에 있는 금융 정보를 위변조하는 방식으로 진행된다. 피해자 PC 메모리에 있는 악성코드를 통해 정상적인 인터넷뱅킹 과정을 거치고 있는 중간에 이체 계좌나 송금 금액을 임의로 변경하는 것. 피해자가 피해 사실을 인지하기 어려울 수밖에 없다.

예를 들면 정상적으로 계좌 이체를 종료하고 나서 보안 강화 팝업창이 뜨면서 보안카드 번호 앞·뒤 2자리 입력을 요구한다. 이후 범행 계좌로 돈을 빼돌리는 수법이다. 혹은 직장인 A씨 사례처럼 인터넷 뱅킹 과정에 오류가 발생하도록 유도해 그 안에서 보안카드 번호를 입력 돈을 탈취하기도 한다.

보안업계에 따르면 메모리 해킹 피해를 막기 위해서는 악성코드의 유입을 차단하는 것이 우선이다. 악성코드 감염에 의해 모든 과정이 진행되기 때문이다. 백신 프로그램을 항상 최신 버전으로 유지하고, 금전이 거래되는 만큼 인터넷뱅킹 사이트에 보안 프로그램이 작동하는 지 정확히 살펴본 후 금융 거래를 하도록 주의하는 것이 좋다.

경찰청은 메모리 해킹 등 전자금융사기 방지를 위해 일회성 비밀번호 생성기(OTP)나 비밀번호의 복사를 방지하는 보안 토큰 사용도 권장한다. 공인인증서나 보안카드, 비밀번호는 PC나 이메일에 저장하는 것도 피해야 한다. 또 피해 발생 시에는 즉시 거래 은행이나 금융기관 콜센터로 피해 사실을 알리고, 공인인증서와 보안카드는 즉시 폐기할 것을 당부하고 있다.



칼럼목록

종료된칼럼

오늘의 꿀팁

  • 띠운세
  • 별자리운세
  • 날씨
  • 내일 뭐입지
메디슈머 배너_슬기로운치과생활 (2/1~)
대한민국법무대상 (12/03~)
블록체인

포토 / 영상