신종 피싱 ‘메모리 해킹’…”수법 치밀해 피해 확산”

가짜 은행사이트를 만들어 개인정보를 빼내는 ‘파밍’에서 더 진화한 형태의 신종 ‘피싱’이 등장해 주의가 요구된다.

직장인 정모(47)씨는 지난 24일 평소와 같이 사무실에서 인터넷 뱅킹을 이용해 지인에게 송금을 하고 있었다.

뉴스와 시사프로그램에서 피싱 사기를 사례를 자주 접했던 김씨는 평상시 여러 차례 보안프로그램으로 점검하고 이동식디스크(USB)에 따로 공인인증서를 보관하는 등 일반인보다 피싱 피해 예방에 힘을 썼다.

이날도 여느 때처럼 오전에 한 차례 악성코드 검사를 마친 김씨는 자신이 이용하는 은행사이트에 들어갔다.

공인인증서로 로그인한 김씨는 계좌번호와 금액, 이체비밀번호, 마지막 단계인 보안카드 번호 인증을 하기 위해 지갑에 있는 보안카드를 꺼냈다.

컴퓨터 화면에는 두 개의 보안카드 번호가 떴고 김씨는 순서대로 차근차근 입력했다.

하지만 다음 순간 모니터에는 ‘보안카드 인증번호 오류’라는 메시지가 떴다.

김씨는 이전에도 번호가 헛갈려 오류가 났던 적이 있었기 때문에 다시 한 번 보안카드 인증 절차를 진행했다.

그는 새롭게 바뀐 두 개의 보안카드 번호를 입력했고 모니터에는 다시 한 번 ‘보안카드 인증번호 오류’라는 메시지가 떴다.

똑같은 절차를 세 차례 반복한 김씨는 5차례 이상 오류가 나면 인터넷 뱅킹이 정지되는 것을 우려해 점심 시간에 은행에 가서 이체 업무를 봤다.

그런데 몇 시간 뒤 정씨는 300만원이 모르는 계좌로 빠져나갔다는 문자메시지를 받았다.

영문을 알 수 없었던 정씨는 경찰과 은행에 피해 사실을 알렸지만 이미 돈은 빠져나간 뒤였다.

정씨가 당한 것은 신종 피싱인 ‘메모리 해킹’.

메모리 해킹은 악성코드를 통해 감염돼 피해자가 금융 기관 사이트를 들어갈 때 자동으로 작동된다.

정씨의 피해 사례와 같이 오류 메시지를 반복적으로 작동시켜 보안카드의 비밀번호를 수집해 돈을 빼가는 것이 특징이다.

이 같은 피해를 줄이려면 금융기관에서 시행하는 일회성 비밀번호(OTP)나 보안 토큰(하드웨어 보안장치), 이체 전화승인 서비스 등을 사용해야 한다.

권현주 전북지방경찰청 사이버수사대장은 “메모리 해킹은 이전의 가짜 금융기관 사이트를 만들어 개인정보를 빼내는 것보다 한 단계 진화한 형태로 피싱 사기에 민감한 사용자들도 당할 수 있는 치밀한 수법”이라고 말했다.

한편, 메모리 해킹은 올해 6월부터 시작돼 최근까지 112건에 피해액은 6억9천500만원에 이른다.

연합뉴스