[일요서울 | 김나영 기자] 신종 금융사기가 기승을 부리는 가운데 ‘변형 메모리 해킹’이 새로운 전자금융 사기 방법으로 떠올랐다. 금융감독원과 경찰청에 따르면 최근 인터넷뱅킹 시 필요한 보안카드 번호 앞ㆍ뒤 2자리를 노리는 변형된 메모리 해킹 수법으로 인한 금융소비자들의 피해가 급증하고 있다. 점점 진화하는 전자금융 사기 행태를 실제 사례와 함께 조명해봤다.
‘변형 메모리 해킹’ 등장…기존 파밍보다 진보된 형태
스스로의 유출이라 책임도 피해자 몫…향후 대책은
메모리 해킹은 금융소비자의 컴퓨터를 악성코드로 감염시킨 후, 정상적인 인터넷뱅킹 진행 과정에서 보안카드 번호와 공인인증서 및 인증서 비밀번호를 빼내 금융소비자의 자금을 무단으로 편취하는 전자금융 사기 수법이다.
최근에 와서는 이 메모리 해킹이 변형되면서 더 많은 금융소비자들의 피해를 유발하고 있다. 기존의 메모리 해킹은 보안카드 번호를 입력하는 등 인터넷뱅킹 절차를 이행한 후 이체를 클릭하면 오류가 반복적으로 발생했다. 이때 이체는 미실행되고 일정시간이 경과한 후 범죄자가 동일한 보안카드 번호를 입력해 범행계좌로 이체하는 식이었다.
빼내는 기술도 나날이 업그레이드
그러나 신종 유형으로 등장한 변형 메모리 해킹은 계좌이체까지 정상적으로 종료된 후 보안강화 팝업창이 뜨면서 보안카드 번호 입력을 요구한다. 이미 계좌이체가 실행됐기 때문에 안심한 금융소비자가 보안카드 앞ㆍ뒤 2자리 번호를 입력하면 일정시간이 흐른 후 범행계좌로 이체되는 형태다.
전문가들은 메모리 해킹이 예전 전자금융 사기 수법인 파밍보다 한 단계 진보된 형태라고 진단했다. 파밍은 금융소비자 PC의 악성코드 감염으로 인해 정상 인터넷뱅킹 사이트를 접속해도 가짜사이트로 유도해 보안카드 번호 전부를 입력하게 한 후 예금을 인출하는 방법을 쓴다.
실제로 파밍과 메모리 해킹은 금융소비자 PC에 악성코드를 심은 후 시도된다는 점에서 같지만 메모리 해킹의 경우 잡아내기가 더 어렵다. 현재는 메모리 해킹의 피해가 파밍보다 낮은 수준이지만 증가세를 감안하면 이를 따라잡을 수도 있다는 전망이 나오는 이유다.
번지는 메모리 해킹 실태는
근래 파밍과 메모리 해킹의 피해는 눈에 띄게 증가했다. 메모리 해킹의 경우 지난 6월부터 7월말까지 112건의 사례가 발견됐으며 피해액은 6억9500만 원이다. 파밍도 지난 1월부터 7월말까지 1263건의 사례가 접수됐으며 피해액은 63억5502만 원으로 집계됐다.
이들 신종 금융사기 수법은 특정 은행이나 피해자를 가리지 않고 공격 중이다. 금감원에 따르면 최모씨는 지난 6일 오후 4시께 돈을 송금하기 위해 한 시중은행 홈페이지에 접속해 자금을 이체하고자 공인인증서로 로그인해 비밀번호와 보안카드 번호 2개를 입력했다. 그러나 더 이상 진행이 되지 않아 거래를 중단했고, 같은 날 밤 10시께 최모씨의 계좌에서는 본인도 모르는 사이 890만 원이 이체되는 사고가 일어났다.
또 다른 피해자인 김모씨는 지난 6월 23일 새벽 3시께 본인의 집에서 다른 시중은행 홈페이지에 접속해 돈을 이체하는 과정에서 보안카드 번호 앞ㆍ뒤 두 자리를 입력했으나, 다음 단계로 진행이 되지 않아 인터넷뱅킹 화면을 종료했다. 다음 날인 24일 김모씨의 계좌에서는 430만 원이 무단으로 빠져나가는 사고가 발생했다.
일회용 비밀번호로 원천 차단해야
문제는 메모리 해킹의 경우 피해자 스스로가 보안카드 번호를 유출한 셈이기 때문에 해당 금융기관에도 책임을 묻기 어렵다는 점이다.
안랩(구 안철수연구소) 관계자는 “메모리 해킹은 금융소비자가 해당 공격을 파악하지 못할 뿐 아니라 금융기관 역시 감지가 어렵다”면서 “클라이언트 보안 제품에 대한 직접적인 해킹으로 정상적인 금융사이트 접속 및 정상 보안 모듈 구동을 유지하면서 수행하는 공격시도이기 때문”이라고 말했다.
이어 이 관계자는 “기존에 공인인증서 사전 탈취, 보안카드 정보 사전 탈취 등 사전 작업 후 공격을 시도했으나 이제는 악성코드만으로도 원스탑 형태의 공격을 감행하는 등 대담해지고 있다”고 덧붙였다.
또 금감원 관계자는 “메모리 해킹의 경우 파밍에 비하면 아직은 낮은 발생률을 기록하고 있지만 수법이 감쪽같아 피해규모가 더욱 커질 것”이라고 말했다. 경찰청 관계자 역시 “금융소비자들은 되도록 OTP(일회성 비밀번호)나 보안토큰을 사용함으로써 신종 전자금융 사기에 대비해야 할 것”이라고 강조했다.
<김나영 기자> nykim@ilyoseoul.co.kr
# 파밍과 메모리 해킹
▶ 파밍(Pharming)
- 사용자 PC를 조작(Farming)해 금융정보(Private data)를 빼내는 수법(Pharming)
① 사용자 PC가 악성코드에 감염됨
② 정상 홈페이지로 접속해도 범인이 개설한 가짜(피싱)사이트로 유도
③ 금융정보 등 탈취
④ 범행계좌로 이체
※ <악성코드> 컴퓨터에서 사용자 이익에 반하는 동작(정보유출)을 하는 프로그램
※ <가짜사이트> ‘http://*Kb*bank.com’ 등 정상 홈페이지로 가장해 금융정보(보안카드 번호 전부) 입력 요구, 신종 금융사기의 주요 범행수단
▶ 메모리 해킹(Memory Hacking)
- 메모리에 상주한 데이터를 위ㆍ변조하는 해킹
<기존>
① 사용자 PC가 악성코드에 감염됨
② 정상적인 인터넷뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 ‘이체’ 클릭
③ 오류 발생 반복 (‘이체’정보 미실행)
④ 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체
<신종>
① 사용자 PC가 악성코드에 감염됨
② 금융정보 유출
③④ 정상적으로 인터넷뱅킹 종료
⑤ 사용자 PC 메모리에 상주한 악성코드가 은행을 상대로 허위·위장 거래 요청
⑥ 은행사이트에서는 정상 요청으로 오인하고 다시 보안카드 번호 요청
⑦ 악성코드 작동으로 사용자 PC상에서 보안카드 번호 입력 요구(보안강화 팝업창)
⑧ 보안카드 번호 탈취 후 거래 중단
⑨ 수집한 금융정보를 이용해 예금 부당 인출
김나영 기자 nykim@ilyoseoul.co.kr
