'메모리해킹, 결제정보 변조'
내 정보를 확실히 지키고 정상적인 금융사이트를 통해 이체 거래를 하더라도 이를 변조해 대포통장 등 엉뚱한 계좌로 이체되도록 하는 이른바 '메모리해킹'이라 불리는 새로운 수법이 적발되었다 경찰청은 23일 인터넷뱅킹시 이체정보를 바꿔치기 하는 기능의 악성코드를 유포하여 피해자 81명이 이체시 입력한 계좌번호와이체금액 정보를 변조하여 대포통장 계좌로 이체금을 이체시키는 수법으로 총 9천만원을 편취한 한.중 결탁 범죄조직 피의자 7명을 검거하고 중국에서 도피 중인 공범 3명을 쫓고 있다고 밝혔다.
이들은 기존에 알려진 금융범죄에서 진화한 기능을 가진 악성코드를 사용해 보다 범행을 저질렀다.
기존 금융범죄에서는 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드 등을 빼내 해커가 직접 피해자의 금융계좌에서 돈을 빼냈다면 이번 메모리해킹은 이런 정보 없이도 돈을 가로 챌 수 있었던 것.
피해자가 악성코드에 감염된 PC로 인터넷뱅킹으로 송금할 때 입력하는 수취인 계좌번호 등 키보드 신호를 바꿔 은행 서버에 전달하는 방식을 이용되었기에, 해커는 악성코드만 심어놓고 지정된 대포통장으로 돈이 입금되기만을 기다리면 됐다 .
이런 방식이다보니 상대적으로 안전하다고 여겨진 OTP를 이용하더라도 피해를 입을수 밖에 없었다.
한편 경찰청은 "시중에 유통되는 백신 등 보안프로그램에서 문제의 악성코드를 감지하지 못한데다가 범죄가 진행된 다음에나 인지할수 있을 정도로 지능화된 범죄라서 추후에도 유사한 피해가 발생할 가능성이 있다"라며 "'소잃고 외양간 고치기' 식이 아닌 결제시스템에 대한 근본적인 대책이 요망된다"고 밝혔다.
이들은 기존에 알려진 금융범죄에서 진화한 기능을 가진 악성코드를 사용해 보다 범행을 저질렀다.
기존 금융범죄에서는 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드 등을 빼내 해커가 직접 피해자의 금융계좌에서 돈을 빼냈다면 이번 메모리해킹은 이런 정보 없이도 돈을 가로 챌 수 있었던 것.
피해자가 악성코드에 감염된 PC로 인터넷뱅킹으로 송금할 때 입력하는 수취인 계좌번호 등 키보드 신호를 바꿔 은행 서버에 전달하는 방식을 이용되었기에, 해커는 악성코드만 심어놓고 지정된 대포통장으로 돈이 입금되기만을 기다리면 됐다 .
이런 방식이다보니 상대적으로 안전하다고 여겨진 OTP를 이용하더라도 피해를 입을수 밖에 없었다.
한편 경찰청은 "시중에 유통되는 백신 등 보안프로그램에서 문제의 악성코드를 감지하지 못한데다가 범죄가 진행된 다음에나 인지할수 있을 정도로 지능화된 범죄라서 추후에도 유사한 피해가 발생할 가능성이 있다"라며 "'소잃고 외양간 고치기' 식이 아닌 결제시스템에 대한 근본적인 대책이 요망된다"고 밝혔다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>