이체정보 가로채는 신종 메모리해킹 수법 주의!
인터넷뱅킹 前 백신 업데이트, 이체과정 꼼꼼히 점검 필요
최근 인터넷뱅킹 과정에서 사용자가 계좌이체를 위해 입력한 계좌정보?이체금액을 무단으로 변경하여 모르는 사람의 은행계좌로 돈을 이체시키는, 한층 진화된 수법의 메모리해킹 피해가 발생하였으니 인터넷뱅킹 이용자의 각별한 주의가 요구된다.
※ 진화된 메모리해킹 수법
? <기존> 정상 인터넷뱅킹 사이트를 이용하여도 악성코드 감염으로 피해자 예금이 부당 인출되는 사례 발생 - (수법1) 정상적인 인터넷뱅킹 절차(보안카드 앞?뒤 2자리) 이행 후 ‘이체’ 클릭 → 오류 발생 반복(‘이체’정보 미실행) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체 - (수법2) 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞?뒤 2자리 입력 요구 → 일정시간 경과 후 범행계좌로 이체 ? <신종> 피해자PC에 악성코드를 설치한 뒤 메모리상의 데이터를 절취?변조하는 수법으로 피해자가 입력한 정보와 다른 은행계좌로 예금을 인출한 사례 발생 * 접수건수 총 22건, 피해금액 5천여만원 (’13. 9. 8~11. 기준) |
이번에 발생한 새로운 유형의 메모리해킹은 피해자가 사전에 인지하기 어렵고, 금전적인 피해가 발생한 후(이체버튼 클릭 후 이체결과를 확인할 때) 뒤늦게 피해사실을 알게 되는 특징이 있다.
동일 유형의 메모리해킹 수법에 대해서는 금융위? 금감원을 비롯한 해당 금융기관과 보안업체에서 취약점을 수정하여 현재 인터넷뱅킹 보안프로그램 및 백신프로그램에 반영하여 추가적인 피해는 발생하지 않았습니다. 다만, 변종수법으로 인한 피해가 발생할 수 있으니 끝까지 이체결과 정보를 확인해 줄 것을 당부했다.
※ 메모리해킹 피해사례 (피해자 진술을 토대로 재구성)
① 피해자가 지인(A은행)에게 161만원을 송금하기 위해 이체정보 입력【ㄱ화면】
※ 인터넷뱅킹 과정에서 컴퓨터화면이 깜박거리는 증상이 있었음
② 전혀 모르는 타인(B은행)에게 290만원 이체된 결과 화면【ㄴ화면】
③ 피해자가 은행에서 발급받은'전자금융 이체결과 확인서'상에는‘B은행 6202********계좌’로 290만원이 이체된 점 확인
인터넷뱅킹 관련 신종수법이 계속 진화하고 있으므로, 이용자들은 △ 인터넷뱅킹 이체한도를 최소화하고, △ 백신 업데이트를 통하여 컴퓨터를 항상 점검하고, △ 인터넷뱅킹 직후에도 이체내역을 꼼꼼히 확인하여 본인이 입력한 계좌번호와 이체금액이 정확히 입금되었는지를 확인하는 등 각별한 주의가 필요하다고 했다.
또한 인터넷뱅킹 과정에서 화면이 깜박거린다거나 컴퓨터에 비정상적인 동작이 감지되는 경우 즉시 해당 금융기관에 전화하여 이상 여부를 확인하라고 했다.
※ 메모리해킹 신종수법 개요도
※ 악성코드 분석결과 (출처 : 안랩 시큐리티대응센터 제공)
【개인정보 수집】: 피해자PC 고유값, 네트워크 정보 등 수집 【보안모듈 메모리 수정】: 인터넷뱅킹 이용 시 피해자PC에 저장되는 보안모듈 무력화, 피해자가 키보드로 입력한 값 유출 【금융정보 유출】: 인증서 패스워드, 이체 비밀번호, 보안카드 번호 등 유출 【데이터 변조】: 피해자가 입력한 ‘계좌이체번호, 이체금액’ 등 이체정보 변조 |
이러한 신종수법에 속지 않으려면, (피해 최소화를 위한 예방수칙)
① 윈도우, 백신프로그램을 최신 상태로 업데이트, 실시간 감시상태 유지
※ 피해자PC 분석 결과, ⅰ) ’13. 5월경 이후 백신 업데이트를 하지 않거나,
ⅱ) 게임 속도 때문에 백신프로그램을 꺼 놓은 채 PC 이용한 점 확인
② 인터넷뱅킹 이체한도 조정 등 거래금액 최소화 설정
③ 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
④ 영화?음란물 등 무료 다운로드 사이트 이용 자제
※ 인터넷뱅킹 사용 PC 등은 악성코드?바이러스 등에 감염되지 않도록 주의
⑤ 컴퓨터?이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
⑥ OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
※ 신종 수법은 OTP이용자에게도 부당 이체 등 피해를 입힐 수 있으므로, 예방수칙 ①번 준수 필요
⑦ 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입