'메모리 해킹·스미싱' 피해방지 대책 비웃는 금융사기

#올해 9월경 A씨는 지인에게 161만원을 송금하기 위해 정상적인 인터넷뱅킹사이트에 접속해 계좌이체를 진행하던 중 컴퓨터 화면이 잠시 깜박거리는 상황이 발생했다. 이에 A씨는 단순한 PC문제라 생각하고 재로그인해 이체를 완료했다. 하지만 입금계좌가 지인이 아닌 모르는 계좌번호로 바뀌었고 이체금액도 290만원으로 변경돼 이체됐지만 이미 인출한 상태였다.

#충북 청주시에 사는 이씨는 동료로부터 "돌잔치에 초대한다"는 문자메세지 한통을 받고 링크된 주소를 무심코 눌렀다. 이후 이씨 몰래 악성앱이 설치됐고 사기범은 악성앱을 통해 소액결제에 필요한 SMS인증번호를 가로채 총 30만원의 금전적 피해를 입었다.

지능적으로 빠르게 진화하고 있는 신·변종 금융사기가 기승을 부리자 금융당국이 더 이상 방관하지 않겠다고 벼르고 있다. 보이스피싱에 이어 스미싱, 메모리해킹까지 진화하는 전자 금융사기가 발견될때 마다 당국이 대응책을 내놓았지만 그때마다 사기범들은 또다른 수법을 활용해 감시망을 교묘히 피해가고 있다.

전자금융사기 관련 대책을 내놓을 때마다 감시망을 앞질러 진화하는 사기수법에 속수무책일수 밖에 없어 실효성있는 대책이 필요하다는 지적이 일고 있다.

금융위원회는 3일 보이스피싱 피해방지 종합대책 시행 이후 인터넷과 스마트폰 기반의 고도화된 기법을 활용한 신·변종수법이 지속적으로 발생하고 있어 '신·변종 전기통신금융사기 피해방지 종합대책'을 발표했다.

메모리해킹과 스미싱이 신·변종 전자금융사기의 대표적인 수법이다.

메모리의 해킹의 경우, 기존에는 보안카드번호 탈취였던 것이 계좌번호와 이체금액을 변조하는 방법으로 변화했다. 인터넷뱅킹 과정에서 악성코드를 이용해 입금계좌정보와 이체금액을 변조해 사기범계좌로 직접 이체하는 방식이다.

경찰청 통계에 따르면, 올해 6월부터 10월까지 이같은 수법으로 피해를 본 건수는 426건으로 금액으로 따지면 25억7000만원에 이른다.

'청첩장'이나 '돌잔치', '대한통운 택배' 등의 가짜 문자메세지를 악용한 스미싱 피해는 2만8469건으로 54억5000만원의 피해를 봤다.

스미싱 문자 및 차단체계. ⓒ금융위원회