신종 금융범죄 '메모리 해킹' 주의보

신종 금융범죄 '메모리 해킹' 주의보

경찰 "정상 인터넷 뱅킹해도 무단 인출…피해액 벌써 7억원"머니투데이 | 정영일 기자 | 입력 2013.08.22 10:01
[머니투데이 정영일기자][경찰 "정상 인터넷 뱅킹해도 무단 인출…피해액 벌써 7억원"]

경찰청은 22일 정상 인터넷뱅킹 사이트를 이용해도 돈이 무단으로 인출되는 신종 금융범죄가 급증하고 있다며 인터넷 뱅킹 이용자들의 각별한 주의를 촉구했다.

경찰청에 따르면, 인터넷 뱅킹 범죄는 파밍(Pharming)에서 메모리 해킹으로 수법이 진화하고 있다. 가짜 사이트로 유도하는 파밍과 달리 메모리 해킹은 악성코드를 이용해 정상 인터넷 뱅킹을 사용해도 예금이 무단 인출된다.

/자료=경찰청

정상 인터넷 뱅킹 절차인 보안카드 번호를 입력하고 '이체'를 클릭하면 오류가 반복적으로 발생하며 일정 시간이 경과한 뒤 범죄자가 동일한 보안카드 번호를 입력해 범행계좌로 이체하는 수법이다. 정상적으로 금융거래가 종료되지 않으면 그 다음 거래에서도 같은 보안카드 번호 입력을 요구하는 은행 시스템의 허점을 노린 것이다.

은행 시스템의 문제를 보완하자 최근에는 정상적인 계좌이체가 종료된 후 보안강화 팝업창이 뜨면서 보안카드 번호 입력을 요구하는 수법도 발생하고 있다. 메모리 해킹은 올들어 7월까지 총 112건, 6억9500만원의 피해사례가 접수된 상태다.

경찰청은 메모리 해킹에 속지 않기 위해서는 △OTP(일회성 비밀번호)나 보안토큰 사용 △전자금융사기 예방서비스 가입 △출처가 불분명한 파일 이메일 즉시 삭제 등의 대책이 필요하다고 밝혔다.

경찰청 관계자는 "인터넷뱅킹 거래가 비정상적으로 종료되거나 거래 종료 후 보안 승급 팝업창이 뜬 경우 즉시 금융기관 콜센터로 문의할 것"이라고 당부했다.
http://search.daum.net/search?w=tot&nil_profile=rtupkwd_news&rtupcate=news&f=news&rtupcoll=NNS&DA=QCFL&q=BBC%20%ED%9B%84%EC%BF%A0%EC%8B%9C%EB%A7%88%EC%9B%90%EC%A0%84