열차예매권·상품권·제수용품 관련된 인터넷 사기 및 스미싱 급증 

[보안뉴스 권 준] 5일간의 올해 추석연휴 기간이 사이버범죄자들에게 금융사기와 스미싱 등으로 불법적인 수익을 거둬들일 수 있는 대목이 되고 있다.

이번 추석명절 기간동안 턱 없이 낮은 가격을 제시하거나 물량부족 및 배송지연 등을 빌미로 열차예매권, 상품권, 제수용품 등에 대한 인터넷 사기, 스미싱 피해 발생 신고가 급증하고 있는 것.   

더욱이 최근에는 추석명절을 앞두고 기존 메모리 해킹방식보다 한 단계 진화한 악성코드가 발견돼 추석명절 기간 피해를 입은 인터넷뱅킹 사용자도 상당수에 이를 것으로 우려된다. 

이번에 발견된 악성코드는 기존 메모리 해킹 방식에 인터넷뱅킹 거래 시에 공격자가 원하는 특정은행 계좌번호와 이체금액으로 변경하는 기능이 더해진 것으로 분석됐다.

이와 관련 최상명 하우리 선행연구팀장은 “이번 악성코드는 정상적인 금융거래 계좌이체 시에 계좌정보 변조를 통해 금전유출을 시도하는 것”이라며, “이번에 발견된 것은 정상적인 솔루션의 회사 업데이트 서버 해킹과 업데이트 파일 변조로 인해 악성코드가 유포되는 것으로 보인다”고 밝혔다.

덧붙여 그는  “이번 경우는 취약점을 이용한 악성코드 감염이 아니기 때문에 인터넷뱅킹 사용자가 보안 업데이트도 모두 수행하고, 백신을 설치해도 문제가 발생할 수 있다”며, “사용자 단말과 금융거래를 보호하기 위한 금융거래 시 보안 솔루션이 메모리 해킹을 통해 무력화되기 때문에 사용자는 분명 정상적인 거래를 했음에도 금융사고가 발생하게 된다”고 우려했다.

이렇듯 추석연휴기간 국민들의 호주머니를 노린 각종 인터넷·모바일 금융사기 및 스미싱이 극성을 부린 것으로 나타나 연휴가 끝난 다음 주초 적지 않은 후유증이 예상된다. 특히, 신종 금융사기로 인해 피해를 입은 이용자들의 보상 요구가 잇따를 것으로 보인다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>