신종 메모리해킹 전자금융사기 주의보!

안녕하세요. 여러분의 IT 비타민 SK브로드밴드 Blog지기입니다. 최근 은행의 정상 홈페이지에서 인터넷뱅킹 이체 거래 시 고객이 입력한 계좌 번호 및 금액과 다르게 이체되는 신종 전자금융사기피해가 증가하고 있어 더욱 각별한 주의를 요하고 있습니다. 오늘은 Blog지기와 함께 신종 메모리해킹 전자금융사기가 무엇인지 알아보고, 악성코드를 이용한 수취계좌 및 금액 변조 방법과 신종 메모리해킹 피해 예방을 위해 주의할 점을 알아보도록 하겠습니다.  

종전의 전자금융사기는 정상적인 홈페이지에서 인터넷뱅킹 도중 보안카드번호 입력 후 거래가 더 이상 진행되지 않고 비정상적으로 종료되는 특성이 있었습니다. 그러나 신종 사기는 정상적인 홈페이지에서 고객이 수취인 계좌 번호, 금액을 입력하면 잠시 멈춤 현상이 발생하고, 이후 보안카드번호와 계좌비밀번호 등을 정상 입력하여 모든 이체 과정이 정상적으로 완료되지만, 고객이 보내고자 했던 계좌와 금액이 아닌 다른 계좌와 금액으로 이체되는 전자금융사기입니다. 신종 메모리 해킹 악성코드 분석결과 이체정보 변조 외에도 인증서 패스워드와 이체 비밀번호, 보안카드 번호 등을 유출하는 기능도 포함된 것으로 확인되었습니다. 이러한 신종 메모리해킹 피해사건은 지난 9월 8일부터 11일까지 경찰청에 사고 접수된 기준으로 보면 총 22건이며, 피해금액은 5천여만원에 이릅니다. 이와 같이 악성코드를 이용한 금액 변조 방법은 다음과 같이 진행됩니다.

 

① 해커가 고객 PC를 악성코드에 감염시킴

② 고객은 인터넷뱅킹 거래를 위해 로그인 후 수취계좌 및 이체금액을 입력

③ 해커는 악성코드를 이용하여 고객이 입력한 수취계좌, 금액 등을 획득하고 인터넷뱅킹을 일시 중지 (잠시 멈춤 현상)

④ 고객은 이체에 필요한 계좌비밀번호, 보안카드번호, 공인인증서 비밀번호 등을 입력

⑤ 고객이 비밀번호 입력을 완료하면, 해커는 수취인 정보 및 금액을 메모리 상에서 해커 관련 계좌 및 금액으로 변조하여 은행에 전송

⑥ 은행은 변조된 계좌로 자금을 이체 (고객은 정상적으로 본 거래가 종료된 것으로 판단)

 

이에 금융감독원은 금융회사에 신종 메모리해킹 수법을 이용하는 악성코드의 발생 사실을 통보하고 이러한 해킹방법에 적극 대응하도록 지도했습니다. 특히 인터넷뱅킹 관련 보안프로그램을 개선하고 메모리해킹 의심거래 발견 시 동 거래에 대해서는 추가인증 등을 실시하고 백신업체 등과 협의하여 신종 악성코드의 탐지 및 제거를 위한 업데이트 프로그램을 배포하였습니다. 이용자들은 정상적인 인터넷뱅킹 절차에 따라 이체가 완료되면 그 즉시 거래내역을 조회하여 소비자가 입력한 수취계좌 및 금액으로 이체가 되었는지 확인해야 하며 아울러, 인터넷뱅킹 이용 시 다음과 같은 사항에 유의해야 합니다.

 

① 금융회사 홈페이지에서 '13.9.26일부터 전면 시행되는 전자금융사기 예방서비스 (추가인증 등)' 적극 가입

② PC백신프로그램을 항상 최신 버전으로 유지하고 악성코드 탐지 및 제거를 생활화

③ 무료 다운로드 등 출처가 불분명한 파일은 다운로드 금지

④ 컴퓨터와 이메일 등에 공인인증서, 보안카드 사진, 비밀번호 등 저장 금지

⑤ 인터넷뱅킹 거래가 비정상 멈춤 현상 발생시 거래 금융회사에 문의

⑥ 예금인출 사고를 당한 경우 즉시 해당 금융회사 및 경찰청에 신고

⑦ OTP(일회성 비밀번호생성기), 보안토큰(비밀번호 복사방지) 사용

⑧ 인터넷뱅킹 이체한도 조정 등 거래금액 최소화 설정

새로운 유형의 메모리해킹은 피해자가 사전 인지하기 어렵지만 공통적으로 인터넷뱅킹 이용 시 화면 깜빡임이 발생했다는 특징이 있다고 합니다. 신종 메모리해킹 전자금융사기가 어떤 것인지 제대로 알고, 이체 완료 후 다시 한번 이체 결과를 확인하는 습관을 기르는 것이 큰 피해를 막기 위한 최선의 방법인 것 같습니다. 그럼 지금까지 Blog지기와 함께 알아본 '신종 메모리 해킹 전자금융사기 주의보' 였습니다. ^_^