안녕하세요. 여러분들의 IT 비타민 SK브로드밴드 Blog지기입니다.*_* 경찰청은 최근 금융범죄가 '파밍'에서 신종 수법인 '메모리 해킹' 등으로 진화하고 있다고 밝혔습니다. 메모리 해킹 피해신고가 112건, 피해액 6억 9500만원으로 심각한데요, 그 정의와 피해 사례, 그리고 예방법에 대해 함께 알아보도록 하겠습니다.
<사진 출처: 경찰청>
최근 악성코드를 이용해 피해자 몰래 금융계좌에서 돈을 빼가는 신종 금융범죄가 발생하고 있어 인터넷뱅킹 이용자들의 주의가 요구됩니다. 바로 '메모리 해킹'이라 불리는 신종 금융 사기인데요, 메모리 해킹은 정상적인 계좌이체가 종료된 후 보안강화 팝업창이 뜨면서 보안카드 번호 앞·뒤 2자리 입력을 요구하고, 이어 일정시간이 지난 후 범죄자는 피해자가 입력한 보안카드 번호를 이용해 피해자 예금을 범행계좌로 이체합니다. 메모리해킹의 특징은 악성코드가 담긴 가짜 사이트에 개인정보를 입력해 돈을 빼가는 '파밍'과 달리, 정상 사이트에 접속했음에도 돈이 인출된다는 점입니다. 평소대로 공인인증서를 통해 은행 홈페이지에 접속하고, 계좌번호와 보안카드 숫자를 입력하더라도 악성코드에 감염된 탓에 예금이 부당 인출되는 것입니다. 다만 메모리해킹의 경우 정상적인 과정과 달리, 이체 과정에서 오류 발생이 반복됩니다. 이 같은 오류를 대수롭지 않게 생각하면 자신도 모르는 사이에 돈이 빠져나갈 수 있습니다. 게다가 최근엔 이체 과정에서 오류가 발생하지 않는 '신종 메모리해킹'수법도 보고되고 있습니다. 정상적으로 인터넷뱅킹이 종료된 후에 사용자 PC메모리에 상주한 악성코드가 은행을 상대로 위장 거래를 요청해 예금을 빼내가는 것입니다.
사례 1) 21일 인터넷 포털사이트 다음 아고라에는 "농협에서 600만원을 인출당했다."는 글이 올라왔습니다. 299만원, 298만원, 297만원. 자신도 모르는 새에 통장에서 예금이 세 차례 빠져나간 것입니다. 이 글을 올린 A 씨는 "오늘 새벽 농협에서 약 600만원이 나도 모르게 빠져나갔습니다. 아침에 돈이 인출된 사실을 알고 곧바로 농협에 신고를 해서 알아보았더니 해킹을 당했다고 한다."며 피해 경험을 털어놓았습니다. A씨는 스마트폰 거래를 신청한 적도 없는데 얼마 전에 누군가가 신청을 했고 인터넷 뱅킹은 오래 전부터 사용했다고 밝혔습니다.
사례 2) 공인중개사 유 모씨는 지난 달 31일 오후 고객에게 계좌 이체를 하기 위해 자신의 컴퓨터에 '즐겨찾기' 등록된 주거래 은행 인터넷 사이트에 접속했습니다. 평상시처럼 보안카드 앞뒤 두 자리씩 입력하고 실행 버튼을 눌렀습니다. 그러나 웬일인지 먹통이었고, 다시 접속해 시도해도 마찬가지였습니다. 이상한 생각이 들어 계좌 잔액까지 확인했지만 별문제가 없어 다른 은행 계좌를 이용했습니다. 하지만 이틀 뒤, 297만 1,000원~ 297만 7,000원까지 총 7회에 걸쳐 모르는 사람 명의 계좌로 총 2,081만원이 빠져나갔습니다. 유씨는 "시중은행들이 300만원 단위로 모니터링 한다는 점을 알고 금액을 1,000원 단위로 바꿔가며 이체한 것 같다."고 말했습니다.
사례 3) 자영업자 봉 모씨는 지난달 30일 오후 포털사이트 검색을 통해 주거래 은행 인터넷 사이트에 들어갔습니다. 200만원을 계좌 이체하자 팝업창이 하나 떴고, 보안강화 때문이겠지 싶어 계좌와 공인인증서 비밀번호, 보안카드 앞뒤 두 자리 번호를 입력했습니다. 그 이튿날 3600만원이 본인의 계좌에서 이체됐다는 문자를 받았고, 은행과 경찰에 바로 신고했지만 이미 현금인출기 한도인 600만원씩 6번 분산 이체된 뒤였습니다.
1. OPT(일회성 비밀번호)와 보안토큰(비밀정보 장치외부 복사방지)을 사용한다.
2. 공인 인증서 PC지정 등 전자금융사기 에방서비스를 가입해 둔다.
3. 출처불명 파일, 이메일은 열람하지 말고 즉시 삭제한다.
4. 영화와 음란물 등 무료 다운로드 사이트 이용시 주의를 요하며, 가급적 사용하지 않는다.
5. 윈도나 백신 프로그램을 최신 상태로 유지 해둔다.
6. 보안승급(강화) 팝업이 뜨면, 우선 금융기관에 문의한다.
7. 인터넷 뱅킹 이용중, 보안 카드를 올바르게 입력했는데도 오류가 날 경우, 거래를 중지하고 다른 PC에서 시도해본다.
윈도나 백신 프로그램을 계속해서 업데이트 하더라도 그 사기 수법이 진화하여 우리는 또 다시 이런 피해를 보기 쉬운데요, 새로운 사기수법이 공개되고 피해가 일어날 때마다 그것에 대해 제대로 알고 예방법을 철저히 따르는 것이 무엇보다 중요하겠습니다. 그럼 지금까지 Blog지기와 함께한 '메모리 해킹 주의보! 비밀번호와 보안카드 번호가 위험하다!' 였습니다 :^D
기억력이 점점 감퇴한다?! 디지털 치매 자가 진단 및 예방 방법 (1) | 2013.09.19 |
---|---|
개인정보 이용내역 메일, 안심하셔도 됩니다. (2) | 2013.09.12 |
PC, 스마트폰에 남겨진 개인정보를 삭제하는 방법! (0) | 2013.08.29 |
일반 백신으로는 차단이 불가능한 신종 해킹 예방법은? (0) | 2013.08.22 |
최근 발생하는 개인정보 침해 유형과 대응 방법! (0) | 2013.08.16 |
댓글 영역