통장에 '299만원' 찍히면 꼭 확인해보세요

통장에 '299만원' 찍히면 꼭 확인해보세요

정상사이트 접속해도 감쪽같이 돈 빼가는 '메모리 해킹' 기승
금감원, 신종금융사기 주의 경보… "보안카드 대신 OTP 사용"한국일보 | 한국아이닷컴 김지현기자 | 입력 2013.08.21 17:59 | 수정 2013.08.21 18:23

 

299만원, 298만원, 297만원…. 본인도 모르는 사이에 통장에 수상한 숫자 '299만원'이 찍혔다면 은행으로 달려가 확인해봐야 한다.

21일 포털사이트 다음 아고라에 '농협에서 600만원을 인출 당했다'는 글이 올라왔다. 글을 올린 K씨는 "오늘 새벽 농협에서 약 600만원이 나도 모르게 빠져나갔다. 아침에 돈이 인출된 사실을 알고 곧바로 농협에 신고를 해서 알아보았더니 해킹을 당했다고 한다"면서 황당한 경험을 털어놓았다.

↑ 21일 신종 전자금융사기 수법인 '메모리 해킹' 피해자 K씨가 포털사이트 다음 아고라에 공개한 피해 내역.

K씨는 누군가가 스마트폰 거래를 통해 두 차례에 걸쳐 각각 298만원과 299만원을 '김재국'이라는 사람의 계좌로 이체했다고 밝혔다. 그는 "나는 스마트폰 거래를 신청한 적이 없는데 얼마 전에 누군가가 신청을 했단다. 하지만 인터넷 뱅킹은 오래전부터 해왔다. 나도 모르는 사이에 순식간에 돈이 빠져나가다니 특단의 대책이 필요한 것 아니냐"며 황망한 심경을 전했다.

문제는 K씨처럼 '299만원'씩 통장에서 인출당한 피해사례가 더 있다는 점이다. 한모씨는 이날 CBS라디오 '김현정의 뉴스쇼'에서 자신도 모르는 사이에 통장에서 총 2,691만원이 빠져나갔다고 말했다. 한씨는 "지난 1일 신한은행 사이트에 정상 접속해 인터넷 뱅킹을 시도했다. 계좌이체를 위해 보안카드 앞뒤 숫자 두 자리를 입력했는데 오류 메시지가 떴다. 화면이 멈추기에 오류가 난 줄 알고 인터넷 창을 닫았는데 그날 새벽 9개의 출금 문자메시지를 받았다. 299만원씩 9개의 모르는 계좌로 2,691만원이 인출됐다"고 말했다.

왜 두 사람은 모두 299만원씩 인출 당했을까. 신종 전자금융사기인 '메모리 해킹'은 정상사이트에 접속한 피해자들의 비밀번호나 보안카드 번호 등을 미리 심어놓은 악성코드를 통해 빼낸 후 계좌이체 방식으로 돈을 인출해간다. 인터넷뱅킹으로 하루 300만원 이상 이체할 경우 본인인증 절차가 까다로워지므로 대개 '299만원' '298만9,0000원' '297만9,0000원' 등의 액수로 돈을 빼가는 게 특징이다.

메모리 해킹은 정상 사이트 및 정상 보안 모듈 구동을 유지하면서 사용자가 보안카드 번호를 입력할 때에 오류가 나도록 유도한다. 미리 심어놓은 악성코드가 사용자의 개인 정보를 파악한 후 추후에 계좌이체를 시도한다. 정상적으로 계좌이체가 끝나지 않으면 다음 계좌이체 이용 시 같은 보안카드 번호를 묻는다는 점을 노렸다.

메모리 해킹은 '피싱'이나 '파밍'과는 성격이 다르다. 피싱은 우체국, 검찰 등 기관을 사칭해 개인정보를 유출하고, 파밍은 가짜 사이트로 접속을 유도해 돈을 빼간다. 반면 메모리해킹은 정상 사이트에 접속해도 돈을 빼가는 한 단계 발전한 수법이다.

경찰청에 따르면 메모리 해킹 피해는 지난 6월부터 발생하기 시작했다. 6, 7월에만 88건이 발생해 약 5억5,000만원의 피해를 입었다. 계좌 이체 시 보안카드 번호를 입력하는 도중 컴퓨터가 멈추는 수법이 알려지자 정상 이체한 후 돈을 빼내는 변형 수법도 나왔다. 정상적으로 계좌 이체가 됐는데 보안을 강화한다는 명목으로 다음 이체 시 사용할 보안카드 번호를 묻는 식이다.

한편 메모리 해킹 피해가 급증하자 금융감독원은 지난 19일 '신종 전자금융사기에 주의하라'며 소비자 경보를 발령했다. 금감원은 별도 보안 대책을 마련할 때까지 하루 300만원 이상의 거래에 대해 일일이 확인하는 등 인증 절차를 강화할 방침이다. 또한 보안카드 대신 OTP(1회용 비밀번호 생성기)를 사용하라고 권고했다.