▲ 파밍·메모리 해킹 사건 개요도

경찰청 사이버테러대응센터는 최근 신종 금융사기 수법 유형이 ‘파밍 → 메모리 해킹 순으로 진화하고 있어 이용자들은 개인정보 및 개인 PC보안을 철저히 하고 각별히 주의해야 한다고 밝혔다.

특히 금융사기 수법 중 파밍(Pharming)은 피해자 PC의 악성코드 감염으로 인하여 정상 인터넷뱅킹 사이트를 접속해도 가짜사이트로 유도해 보안카드번호를 모두 입력하게 한 후 피해자의 예금을 인출하는 수법이다.

메모리 해킹은 정상 인터넷뱅킹 사이트를 이용해도 악성코드 감염으로 피해자 예금이 부당 인출되는 것으로 정상적인 인터넷뱅킹 절차(보안카드 앞.뒤 2자리) 이행 후 이체 클릭→오류 발생 반복(이체정보 미실행)→일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력 등의 과정을 통해 범행계좌로 이체된다.

그리고 신종 유형은 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞뒤 2자리 입력 요구 → 일정시간 경과 후 범행계좌로 이체되는 수법이다.

경찰청은 “올 1월부터 7월말 기준으로 파밍 접수 건수는 1,263건(피해액 63억5,502만원)이며 메모리해킹 접수건수는 112건(피해액 6억9,500만원)에 이른다”면서 “이러한 신종수법에 속지 않으려면 이용자 스스로 개인정보 보안을 철저히 해야 하며 개인 PC의 보안 프로그램을 최신 상태로 업데이트해야 한다”고 강조했다.

다음은 경찰청과 금융기관에서 제시하는 메모리 해킹 및 보이스 피싱 예방을 위한 이용자 안전 수칙이다.

<메모리 해킹>

① OTP(일회성 비밀번호)?보안토큰(비밀정보 장치외부 복사방지) 사용 - OTP생성기 등도 해킹되는 해외사례가 있으므로 주기적 교체 필요

② 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입 - 인터넷뱅킹 거래가 비정상 종료된 경우 또는 정상 거래 종료 후 보안승급 팝업창 등이 뜬 경우에는 즉시 금융기관 콜센터로 문의

③ 출처불명한 파일이나 이메일은 열람하지 말고 즉시 삭제

④ 영화·음란물 등 무료 다운로드 사이트 이용 조심

⑤ 윈도우, 백신프로그램 등을 최신 상태로 항상 유지

<보이스 피싱>

① 예금통장.현금(체크)카드 양도 금지(전자금융거래법 위반, 처벌대상) - 유출된 금융거래정보는 즉시 해지.폐기

② 현금지급기로 유인하면 절대 응하지 말 것

③ 전화, 문자메시지 등의 내용 진위여부를 반드시 확인할 것 - 장기매매 문자메시지와 전단지 배포 후, 이를 보고 연락한 피해자들을 상대로 대형병원 관계자를 사칭하여 장기이식 사전 검사비 명목으로 200만원 편취

④ 경찰 112센터나 금융기관 콜센터를 통해 신속히 지급정지 요청

[김태형 기자(boan@boannews.com)]