나흘새 5,000만원 피해 발생…신종 ‘메모리 해킹’ 등장

인터넷뱅킹시 사용자의 이체정보를 가로채고 변경하는 신종 ‘메모리 해킹’이 발견돼 주의가 요구된다. 지난 8~11일 이 같은 수법으로 인한 피해가 22건 접수됐으며 피해 금액은 5,000여만원에 이른다.

 

17일 경찰청 및 정보보안 기업 안랩 등에 따르면 이번에 발견된 신종 메모리 해킹은 컴퓨터를 악성코드로 감염시킨 후 인터넷뱅킹 중에 침입해 특정 은행 계좌번호와 이체 금액으로 거래 내용을 변경하는 것이 특징이다.

기존의 메모리 해킹 방식이 보안모듈을 무력화해 공인인증서 비밀번호, 보안카드 번호처럼 이체에 필요한 정보 탈취에 주력했다면, 이번에 발견된 방식은 사용자가 특정 은행에서 금전을 이체할 때 받는 사람의 계좌번호와 이체 금액을 몰래 바꾼다.

사용자가 입력하는 보안카드 정보는 문제없이 은행에 전송되기 때문에 인터넷뱅킹 자체는 정상적으로 완료된다. 금융기관 입장에서는 정상적인 이체로 보기 때문에 이상 징후를 파악하기가 어렵다.

이호웅 안랩 시큐리티대응센터장은 “악성코드는 추석 연휴나 월급날처럼 인터넷 뱅킹이 활발하게 일어나는 특정 시기에 증가하기 쉽다”며 “귀찮더라도 최신 백신으로의 업데이트 같은 기본 보안 수칙을 준수하는 것이 필요하다”고 당부했다.

경찰 관계자도 “금융위원회 등 관련 기관과 보안업체에서 취약점을 수정, 보안 프로그램과 백신에 반영해 추가 피해는 발생하지 않고 있다”며 “변종 수법에 따른 피해가 생길 수 있으니 이체결과 정보를 끝까지 확인해야 한다”고 말했다.

 

 

ⓒ 채널IT(http://www.channelit.co.kr) 무단전재 및 재배포금지