파밍보다 더 무서운 놈이 왔다~ 신종 '메모리해킹'사기 기승

개인용 PC에 악성코드를 유포해 돈을 빼가는 파밍과 메모리해킹, 전자금융사기가 갈수록 기승을 부리고 있어 인터넷을 이용한 금융거래시 소비자의 각별한 주의가 필요하다.

특히 최근들어서는 파밍보다 더 한단계 진화한 메모리해킹이 급속 확산되고 있어 이로인한 소비자 피해 예방조치가 시급한 실정이다.

기승을 부리고 있는 파밍은 PC에 악성코드를 감염시켜 정상 사이트에 접속해도 가짜 사이트로 연결한 뒤 이용자가 입력한 보안카드번호, 비밀번호 등 금융정보를 이용해 돈을 빼가는 금융사기다.

이에 더해 한층 진화된 수법인 메모리해킹은 가짜 사이트로 유도해 돈을 빼내는 파밍과는 달리 정상 인터넷뱅킹 사이트에서 입력한 비밀번호가 악성코드 감염으로 유출돼 돈을 탈취당하는 수법이다. 

최근에는 정상 홈페이지에서 이용자가 입력한 계좌번호와 금액이 다르게 이체되는 신종 메모리해킹 피해가 발견되기도 했다.

경찰청에 따르면 올해 들어 지난 7월까지 파밍으로 인한 피해접수 건수는 총 1천263건으로 피해금액은 63억5천502만원에 이른다. 메모리해킹의 경우 지난 6월부터 2개월간 전국에서 112건(피해액 6억9천500만원)의 피해가 발생했으며 신종 메모리해킹에 따른 피해는 지난 8~11일 22건(피해액 5천여만원)이 접수됐다.

◆ 보안카드번호 몽땅 입력했다가 헉!

어린이집에 근무하는 울산에 사는 조 모(여)씨는 9월 초 농협 인터넷뱅킹 사이트에서 기업뱅킹을 시도했으나 열리지 않고 중국어로 에러 메시지가 나왔다.

은행 고객센터 상담원은 “컴퓨터가 바이러스나 악성코드에 감염된 것”이라며 PC를 포맷하거나 파밍 방지 프로그램을 다운로드받아 설치하라고 안내했다. 설명대로 파밍 방지 프로그램을 설치·실행하자 정상적으로 홈페이지가 복구돼 인터넷뱅킹을 이용할 수 있었다.

하지만 일주일 뒤 기업뱅킹이 또다시 열리지 않았고 파밍 방지 프로그램도 내용이 달라져 깔 수 없었다. 개인적으로 돈을 송금하고 나중에 받아야겠다는 생각으로 개인뱅킹에 접속을 시도했는데 보안창이 뜨면서 보안카드일련번호와 통장비밀번호, 자금이체비밀번호를 입력하라는 안내가 나왔다.

인터넷뱅킹 업그레이드다 싶어 보안카드 숫자를 모두 입력했고 2시간 뒤 접속할 수 있다는 메시지가 떴다. 시간이 늦어 퇴근하고 다음날 다시 인터넷뱅킹에 접속했지만 되지 않았고 아직 업그레이드가 안 됐다고 생각한 조 씨는 별 의심 없이 은행을 직접 찾아가 업무를 봤다.

며칠 뒤 현금을 인출하려고보니 잔액이 부족했다. 낯선 이름으로 우체국 계좌로 78만원여원이 빠져나가 지급정지를 하고 경찰에 신고했지만 끝내 돈을 돌려받지 못했다. 경찰 측은 중국의 인터넷 프로토콜(IP)주소라며 주범이 아니라 잡아도 벌밖에 못 주고 돈을 돌려받기 어렵다고 했다.

조 씨는 “역추적해보니 돈은 하나도 없고 이미 사기계좌로 등록돼 있었다. 나 말고도 2명이나 같은 피해를 당했다”고 억울함을 호소했다.

◆ 본인 모르게 돈 빼가는 신종 ‘메모리해킹’ 주의

피해자 김 모(남)씨는 지난 12일 인터넷뱅킹으로 돈을 이체하기 위해 은행 홈페이지에 접속했다가 계좌에서 200여만원이 무단 인출되는 황당한 사기를 당했다.

김 씨는 집 컴퓨터에서 인터넷뱅킹 사이트에 접속해 수취인 계좌번호와 금액을 입력했다. 잠시 멈춤 현상이 발생했고 이후 보안카드번호와 계좌비밀번호, 보안카드번호, 공인인증서 비밀번호 등을 입력해 정상적으로 이체과정을 마쳤다.

하지만 나중에 확인해보니 원래 보내려고 했던 계좌와 금액이 무단으로 변경돼 다른 입금계좌로 200여만원이 이체돼 있었다.

악성코드에 감염된 컴퓨터로 접속해 로그인 후 수취인 계좌번호와 금액, 비밀번호를 입력하면 해커가 이를 획득해 메모리상에서 계좌번호와 금액을 변조해 은행 측으로 전송하고 은행은 변조된 계좌로 자금을 이체하는 최신 메모리해킹에 당한 것이다.

금감원 관계자는 “인터넷뱅킹을 통해 돈을 송금한 뒤에는 즉시 거래내역을 조회해 입력한 계좌와 금액으로 맞게 이체됐는지 확인해야 한다”고 당부했다.

<파밍·메모리해킹 금융사기 예방수칙 4가지>

신종 인터넷뱅킹 금융사기를 당하지 않으려면 가장 먼저 컴퓨터가 바이러스와 악성코드에 감염되지 않도록 백신프로그램을 항상 최신버전으로 업데이트해야 한다.

둘째, 무료 다운로드 사이트 이용을 자제하고 출처가 불분명한 파일은 함부로 내려받지 않는다.

셋째, 보안카드 대신 일회성 비밀번호생성기(OTP)나 보안토큰(비밀정보 장치외부 복사방지) 등을 사용해야 한다.

넷째, 공인인증서, 보안카드 사진, 비밀번호 등 금융거래 정보는 컴퓨터나 이메일 등에 보관하지 않도록 한다.

경찰청 사이버테러대응센터 관계자는 “금융사기로 피해를 당했을 땐 은행에 지급정지 신청하고 경찰서에 신고해 사건사고사실확인원을 발급받아 은행에 제출해야 한다”고 조언했다.

[소비자가만드는신문=김미경 기자]