경찰청, 이체정보 빼가는 신종 메모리해킹 수법 주의 당부

경찰청, 이체정보 빼가는 신종 메모리해킹 수법 주의 당부

 

 

[시사타임즈 = 탁경선 기자] 경찰청은 최근 인터넷뱅킹 과정에서 사용자가 계좌이체를 위해 입력한 계좌정보·이체금액을 무단으로 변경하여 모르는 사람의 은행계좌로 돈을 이체시키는, 한층 진화된 수법의 메모리해킹 피해가 발생하였으니 인터넷뱅킹 이용자의 각별한 주의가 요구된다고 밝혔다.

 

기존에는 메모리해킹 수법은 정상 인터넷뱅킹 사이트를 이용하여도 악성코드 감염으로 피해자 예금이 부당 인출되는 사례 발생했었다.

 

과거에는 정상적인 인터넷뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 이체 클릭 → 오류 발생 반복(이체 정보 미실행) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체되는 수법이었다.

 

이와 함께 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞.뒤 2자리 입력 요구 → 일정시간 경과 후 범행계좌로 이체되는 수법도 있었다.

 

하지만 경찰청이 밝힌 메모리해킹 수법은 피해자PC에 악성코드를 설치한 뒤 메모리상의 데이터를 절취·변조하는 수법으로 피해자가 입력한 정보와 다른 은행계좌로 예금을 인출하는 수법이다.

 

현재 피례사례는 총 22건이 접수되었으며, 피해금액은 5천여만원에 이른다.

 

경찰청은 “이번에 발생한 새로운 유형의 메모리해킹은 피해자가 사전에 인지하기 어렵고, 금전적인 피해가 발생한 후(이체버튼 클릭 후 이체결과를 확인할 때) 뒤늦게 피해사실을 알게 되는 특징이 있다”고 설명했다.

 

또한 “동일 유형의 메모리해킹 수법에 대해서는 금융위.금감원을 비롯한 해당 금융기관과 보안업체에서 취약점을 수정하여 현재 인터넷뱅킹 보안프로그램 및 백신프로그램에 반영하여 추가적인 피해는 발생하지 않았다”면서 “다만, 변종수법으로 인한 피해가 발생할 수 있으니 끝까지 이체결과 정보를 확인해야 한다”고 당부했다.

 

이어 “인터넷뱅킹 관련 신종수법이 계속 진화하고 있으므로, 이용자들은 인터넷뱅킹 이체한도를 최소화하고, 백신 업데이트를 통하여 컴퓨터를 항상 점검하고, 인터넷뱅킹 직후에도 이체내역을 꼼꼼히 확인하여 본인이 입력한 계좌번호와 이체금액이 정확히 입금되었는지를 확인하는 등 각별한 주의가 필요하다”고 전했다.

 

이와 함께 “인터넷뱅킹 과정에서 화면이 깜박거린다거나 컴퓨터에 비정상적인 동작이 감지되는 경우 즉시 해당 금융기관에 전화하여 이상 여부를 확인해야 한다”고 덧붙였다.

끝으로 경찰청은 “앞으로도 금융위·금감원 등과 협조하여 신속하게 피해수법 등 관련 정보를 공유하고, 금융기관 및 보안업체 등에서 빠른 시일 내에 인터넷뱅킹 보완책을 마련할 수 있도록 공동 대응해 나가겠다”고 알렸다.

 

탁경선 기자(sisatime@hanmail.net)

 

 

<맑은 사회와 밝은 미래를 창조하는 시사종합지 - 시사타임즈>

<저작권자(c)시사타임즈. 무단전재-재배포금지.>

<시사타임즈 홈페이지 = www.timesisa.com>