• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

검거 건수로 살펴본 사이버금융범죄 4大 유형 2014.11.17

사이버금융범죄 검거 유형, 파밍이 907건으로 가장 높아  
파밍 이어 피싱사이트, 스미싱, 메모리해킹 순으로 나타나

[보안뉴스 김지언] 경찰청이 5월 1일부터 10월 31일까지 검거한 사이버금융범죄자수만 1,395명에 달하는 등 사이버 금융 피해가 심각한 수준에 이르고 있다.

이 가운데 경찰이 가장 많이 검거한 금융범죄 유형은 파밍인 것으로 드러났다.


1. 파밍

경찰청이 밝힌 사이버금융범죄 검거 유형을 살펴보면 총 1,009건 중 파밍이 907건으로 총 1246명을 검거하고 이중 21명을 구속했다. 파밍은 피해자의 컴퓨터에 악성코드를 감염시켜 가짜금융사이트, 가짜 검찰청 사이트 등으로 유도한 후 개인 금융정보 입력을 유도하고 이를 이용해 금전을 탈취하는 금융범죄다.


이와 관련 서울 중부서에서는 피해자의 PC를 악성코드에 감염시킨 후 파밍사이트 및 검찰청 사칭 사이트에 접속을 유도하고, 개인금융정보를 편취해 10억원을 중국 공범에게 송금한 국내 인출책 3명을 검거해 구속시켰다.


또한, 경기 일산서에서도 피해자 300명으로부터 유사한 방법으로 금융 결제에 필요한 정보를 가로채고 편취한 38억원 중 16억원을 환전해 중국 금융사기 조직에게 전달한 피의자 6명을 검거하고 이 중 3명을 구속시켰다.


2. 피싱사이트 등 기타 유형

다음으로는 피싱사이트 등의 기타 유형이 차지했다. 총 72건의 검거 건수중 108명을 검거하고 7명을 검거한 이번 유형으로는 전화를 통해 금융정보가 악용되고 있다는 등의 이야기로 사용자에게 불안감을 조성한 후 가짜 사이트를 불러주며 접속하도록 해 금융정보를 입력하게 하는 수법이 주를 이뤘다.


3. 스미싱

이어 스미싱을 이용한 금융범죄 검거 건수가 18건으로, 24명을 검거하고 2명을 구속시킨 것으로 파악됐다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 무료쿠폰 제공, 돌잔치 초대장 등을 내용으로 하는 문자메시지내 인터넷주소 클릭해 악성앱을 설치하면 피해자도 모르는 사이에 소액결제 피해를 당하거나 개인·금융정보를 탈취당할 수 있는 범죄 수법이다.


경기경찰청에서는 악성 URL 주소가 포함된 돌잔치 초대장 문자메시지를 보내 피해자들이 이 링크를 클릭해 스마트폰에 악성앱이 설치되도록 유도한 후, 인증번호를 탈취해 휴대폰 소액결제로 6700만원 상당을 편취한 피의자 6명을 검거하고 2명을 구속했다.


언론 등에서 스미싱의 위험성을 대대적으로 보도하면서 많은 사용자들이 스미싱에 대한 위험성을 인지하고 있지만, 스미싱 수법은 점점 더 고도화되고 있다.


스미싱을 통해 가짜 모바일 뱅킹 앱을 설치하도록 유도하고, 이 가짜 뱅킹 앱을 통해 보안카드 번호를 입력하도록 요구하는 스미싱과 파밍의 결합수법 뿐만 아니라, 스미싱으로 앱카드 발급을 위한 인증번호를 탈취한 후, 다른 스마트폰에서 명의도용을 통한 무단 발급 및 결제를 진행한 사건도 있었다.


이 뿐만 아니라, 원격에서 유무선 공유기를 해킹해 스마트폰 사용자들이 인터넷에 접속하면 가짜 사이트로 자동 연결시켜 금융정보를 탈취하거나, 보안회사들의 감시를 피하기 위해 자동입력방지 문자(캡차코드)를 입력할 경우에만 악성앱을 다운받을 수 있도록 하는 등 치밀함을 보였다.


4. 메모리해킹

마지막 금융범죄 유형은 메모리해킹이다. 5월부터 10월까지 메모리해킹 검거 건수는 12건으로 총 17명이 검거됐다. 최근 메모리해킹 수법이 다시 기승을 부리고 있지만, 수사가 쉽지 않아 검거율은 상대적으로 낮은 것으로 드러났다.  

메모리해킹은 컴퓨터 메모리에 있는 수취인의 계좌번호 및 송금액을 변조하거나, 보안카드 비밀번호 등을 절취한 후 돈을 빼돌리는 새로운 해킹방식이다. 정상적인 인터넷뱅킹 사이트에 접속했음에도 이체거래과정에서 금융정보 등을 빼돌리거나 금융거래정보를 위·변조할 수 있어 사용자가 가장 알아차리기 힘든 공격 유형이다.


경찰청 관계자에 따르면 각 은행별 보안조치 강화와 지난 1월 메모리해킹 조직 검거로 메모리해킹 피해신고가 거의 발생하지 않아 검거가 많지 않았던 것이라고 밝혔다. 그러나 최근 메모리해킹 조직의 움직임이 또 다시 발견되면서 사용자들은 메모리해킹 대처법 준수가 필요하다.


4大 사이버금융범죄 대처방안
이렇게 증가하는 사이버 금융범죄에 우리는 어떻게 대처할 수 있을까. 무엇보다도 범죄를 예방하기 위해서는 사이버금융범죄 예방 수칙을 준수하는 것이 필요하다.


먼저 보안승급 등을 명목으로 보안카드번호 입력을 요구할 시 입력해서는 안 되며, 스마트폰, PC, USB 등에 보안카드 사진, 비밀번호 등 금융정보를 저장해 두지 말아야 한다.


또 전자금융사기 예방서비스에 가입해 공인인증서 PC를 지정, SMS 사전 인증 등의 서비스를 이용하는 것도 필수다.


이메일, 문자메시지 등에 출처가 미확인된 링크가 포함되어 있다면 이를 클릭하지 말고 즉시 삭제해야 하며, 스마트폰과 PC에는 항상 백신을 설치해두고 최신 버전으로 업데이트 해야 한다.


이외에도 스미싱을 예방하기 위해서는 알수 없는 출처의 앱 설치를 제한(환경설정>보안>디바이스 관리>알수 없는 출처에 v체크 해제)해 놓아야 하며 자신의 스마트폰으로 114에 전화해 소액결제를 차단하거나 제한해 두어야 한다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>