금감원, 신종 ‘메모리 해킹’ 주의보

자영업자 봉모(44)씨는 지난달 31일 오후 고객에게 계좌 이체를 하기 위해 자신의 컴퓨터에 ‘즐겨찾기’ 등록된 주거래 은행 인터넷 사이트에 접속했다. 평상시처럼 보안카드 앞뒤 두 자리씩 입력하고 실행 버튼을 눌렀다.

그러나 웬일인지 먹통이었다. 다시 접속해 시도해 봤지만 마찬가지였다. 이상한 생각이 들어 계좌 잔액까지 확인했지만 별문제가 없어 다른 은행 계좌를 이용했다. 하지만 이틀 뒤인 지난 2일 오전 4시30분쯤 297만1000~297만7000원씩 총 7회에 걸쳐 모르는 사람 명의 계좌로 총 2081만원이 빠져나갔다.

신종 전자금융사기인 ‘메모리 해킹’ 피해가 곳곳에서 발생하고 있다. 메모리 해킹은 가짜 은행 사이트로 유도해 개인정보를 입력하게 하는 ‘파밍’과 달리 정상 사이트에 접속한 피해자들의 비밀번호·보안카드 번호 등을 빼내는 것이 특징이다. 피해자의 PC에 해킹을 위한 악성코드를 심어놓고 피해자들이 정상적인 금융 사이트에 접속했을 때 입력하는 개인정보를 노리는 수법이다.
20일 금융감독원은 이 같은 신종 전자금융사기에 대해 주의할 것을 당부했다. 금감원은 최근 은행의 정상 홈페이지에서 인터넷뱅킹 자금이체 거래를 시작해 보안카드 번호 앞뒤 자리를 입력한 후 거래가 중단됐는데 나중에 고객도 모르게 예금이 인출되는 피해사례가 접수되고 있다고 설명했다.

이 같은 경우 사기범들이 미리 고객의 컴퓨터를 악성코드에 감염시켜 놓은 후 인터넷뱅킹 과정에서 입력된 보안카드 번호를 이용해 고객의 자금을 빼돌리는 신종 전자금융사기 가능성이 높다는 것. 기존의 금융사기는 소비자를 가짜 은행 홈페이지로 유도해 보안카드 번호 전체를 입력토록 했지만 이번 신종 사기는 두 개의 보안카드 번호만 가지고도 고객의 자금을 빼돌리는 수단이어서 인터넷뱅킹 시 각별한 주의가 요구되고 있다. 박장규 금융감독원 소비자보호총괄국 소비자보호연구분석팀장은 “신종 전자금융사기는 소비자가 보안카드 번호를 입력하면 더 이상 인터넷뱅킹이 진행되지 않는 특성이 있기 때문에 소비자들은 인터넷뱅킹 거래중 보안카드 번호를 제대로 입력했는데도 다음 단계로 진행이 되지 않는 경우 이러한 신종 금융사기가 아닌지 의심해 봐야 한다”고 말했다.

금감원은 고객들은 이 같은 상황이 발생했을 경우 즉시 금융회사에 연락해 본인 계좌의 지급을 정지해야 한다고 강조했다. 더불어 평상시에도 인터넷뱅킹 거래 중 보안카드 비밀번호 등의 입력을 요구하는 팝업화면이 뜨는 경우, 인터넷뱅킹 거래가 비정상적으로 종료되는 경우 거래 금융회사에 문의하고, PC백신프로그램을 항상 최신버전으로 유지하고 악성코드 탐지 및 제거를 생활화할 것을 당부했다.

또한 무료 다운로드 등 출처가 불분명한 파일은 다운로드 금지하고 OTP(One-Time Password: 보안 토큰) 등 안전성이 높은 보안매체를 사용해야 한다고 덧붙였다.

이밖에 예금인출 사고를 당한 경우 즉시 해당 금융회사 및 경찰청에 신고하고 사기계좌의 지급정지를 요청하고 전자금융사기 예방서비스(추가인증, 단말기 지정 등)에 가입해야 금융사기 피해를 예방할 수 있다고 강조했다.
금감원은 금융회사들에게 비정상 종료 거래에 대해 본인확인 절차를 강화하고 악성코드 제거를 위한 백신프로그램 업데이트 및 배포, 의심거래 발견시 고객에게 SMS 통지 및 보안카드 재발급 유도, 신종 전자금융사기로 인한 피해 예방을 위해 이메일, 팝업창 등을 통해 소비자 유의사항을 안내토록 지시했다.



김의석 기자 eskim@fntimes.com