"범죄 계좌로 송금된 내 돈" 신종 메모리 해킹 '경악'
사전에 악성코드 감염 예방하는 것이 중요…의심가는 첨부파일, URL 클릭 주의
#A씨는 지인에게 161만원을 송금하기 위해 인터넷 뱅킹으로 이체정보를 입력하고 이체를 실행했다. 이 과정에서 컴퓨터 화면이 깜박거렸지만 A씨는 개의치 않고 161만원을 지인에게 송금했다. 이체 이후 A씨는 경악했다. 자신의 지인에게 161만 원을 송금한 줄 알았는데, 이체 이후 이체결과 증명서를 확인해 보니 전혀 모르는 사람에게 290만 원이 입금돼 있었던 것이다.
인터넷 뱅킹을 이용하는 고객들의 이체 전 과정을 감시하고 변조하는 신종 악성코드가 등장하면서 은행권에 또다시 비상이 걸렸다. 정상 송금한 내 돈이 자신도 모르게 범죄 계좌로 새어나가고 있는 것이다.
인터넷 뱅킹 이용자들과 은행이 계좌비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드 혹은 OTP 등 보안 관리를 철저히 해도 이를 무력화시키는 고지능형 악성코드가 번졌기 때문이다.
24일 경찰에 따르면 지난해 9월27일부터 10월 14일까지 인터넷 뱅킹 이체정보를 바꿔치기 하는 기능의 악성코드로 인해 81명의 피해자가 9000만 원의 금액을 범죄자들에게 편취 당했다.
각종 보안 절차 무력화 시키는 악성코드 등장
범죄자들은 신종악성코드를 이용해 계좌비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드 혹은 OTP가 없어도 피해자들의 돈을 갈취했다.
피의자들은 먼저 인터넷뱅킹 고객들의 PC를 악성코드로 감염시킨 후 이 악성코드를 통해 피해자들이 해당 은행 홈페이지에 로그인한 시점부터 이들의 이체절차를 실시간 감시한다.
악성코드는 이체금액과 수신계좌 설정, 비밀번호, 보안카드, 공인인증서 인증절차 등 전 보안절차가 고객들에 의해 풀리길 기다렸다가 마지막 순간에 변조된 이체금액·수신계좌 정보를 바꿔치기하는 역할을 한다.
2013년에 등장한 신종 메모리해킹 수법이다. 기존의 메모리해킹 수법은 이체에 필요한 금융정보를 악성코드나 피싱·파밍으로 유출시킨 후 인터넷뱅킹으로 피해자 계좌에 직접 접근해 돈을 빼낸다.
하지만 이번에 적발된 신종 수법은 금융정보 유출 없이 이체정보만을 변조하는 방식으로 이뤄진 고도화·지능화된 금융 해킹이다. 보안카드나 OTP를 사용하더라도 악성코드에 감염된 PC를 사용하는 인터넷뱅킹 고객들은 속수무책으로 당하는 것이다.
사이버테러대응센터 관계자는 "이번 사건은 은행의 보안이 뚫린 것이 아니라 범죄자들이 고객들의 이체 절차 전 과정을 실시간 모니터링하고 있다가 마지막 순간에 이체 정보만 교체하는 방식으로 이뤄졌다. 개인PC에 대한 해킹"이라면서 "피해 접수 이후 사건이 발생한 신한과 농협은행은 관련 보안을 강화했다"고 밝혔다.
이 관계자는 "신한은행과 농협은행에서만 발생한 것으로 확인됐다"면서 "다른 은행에 대한 시도도 있었던 것으로 보이지만 은행마다 보안 시스템이 다르기 때문에 악성코드가 작동하지 않은 것으로 보인다"고 설명했다.
경찰 측은 피해자들이 이용했던 공통된 웹페이지가 없어 아직 정확한 악성코드 감염 경로를 파악하지 못하고 있는 상황이다.
악성코드 사전차단이 중요…의심가는 파일, URL 클릭 주의
이에 따라 은행권에서는 계좌이체시 진행되는 이체정보의 중복검증 절차 도입이 요구된다. 인터넷뱅킹 이체시 이체 관련 정보가 포함돼 있는 예비거래 전문과 이체 직전의 본거래 전문이 일치하는지에 대한 검증 시스템이 필요하다.
인터넷뱅킹 시용자들의 각별한 주의도 요구된다. 이같은 금융 해킹 피해를 받지 않으려면 먼저 악성코드 감염을 사전에 차단하는 것이 중요하다.
먼저 백신프로그램을 최신 상태로 유지해야 하고 실시간 감시 설정을 해놔야 한다. 특히 출처가 불분명한 파일이나 이메일은 열람하지 않고 즉시 삭제해야 한다. 영화, 음란물을 무료로 다운받을 수 있는 P2P사이트 이용에도 주의가 필요하다.
공인인증서나 보안카드 사진, 비밀번호 등을 PC나 이메일에 저장해 놓는 것도 금물이다.
한편 금융위원회는 이 사건과 관련, 지난해 12월 '신·변종 전기통신금융사기 피해방지 종합대책'을 발표한 바 있다.
이에 따라 금융회사들은 키보드 보안 프로그램의 미비사항을 보완했다. 아울러 금융사들은 올해 3월까지 예비거래 단계가 비정상적으로 종료되거나 해커 의심계좌에 대한 예비·본 거래 진행시 추가인증 시스템을 도입할 예정이다.
금융위 관계자는 "이번 사고는 해커가 고객 PC에 해킹 프로그램을 설치하여 발생한 사례"라면서 "은행의 내부망은 메모리해킹 피해가 전혀 없었다"고 밝혔다.
©(주) 데일리안 무단전재 및 재배포 금지
각종 금융보안 절차를 무시하는 신종 악성코드가 등장해 은행권에 또다시 비상이 걸렸다.ⓒ데일리안
실시간 주요뉴스
![지방 미분양 ‘시한폭탄’이 다가온다 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743665289_1481219_c.jpeg){kind=icon}