지난해부터 금융권에서 문제가 되고 있는 '메모리 해킹'을 당한 것이다. 메모리 해킹은 파밍 등 기존 전자금융사기보다 교묘하게 나타나고 있다.
메모리 해킹은 사용자 PC의 메모리에 있는 금융 정보를 위변조하는 방식으로 진행된다. 피해자 PC 메모리에 있는 악성코드를 통해 정상적인 인터넷뱅킹 과정을 거치고 있는 중간에 이체 계좌나 송금 금액을 임의로 변경하는 것. 피해자가 피해 사실을 인지하기 어려울 수밖에 없다.
예를 들면 정상적으로 계좌 이체를 종료하고 나서 보안 강화 팝업창이 뜨면서 보안카드 번호 앞·뒤 2자리 입력을 요구한다. 이후 범행 계좌로 돈을 빼돌리는 수법이다. 혹은 직장인 A씨 사례처럼 인터넷 뱅킹 과정에 오류가 발생하도록 유도해 그 안에서 보안카드 번호를 입력 돈을 탈취하기도 한다.
보안업계에 따르면 메모리 해킹 피해를 막기 위해서는 악성코드의 유입을 차단하는 것이 우선이다. 악성코드 감염에 의해 모든 과정이 진행되기 때문이다. 백신 프로그램을 항상 최신 버전으로 유지하고, 금전이 거래되는 만큼 인터넷뱅킹 사이트에 보안 프로그램이 작동하는 지 정확히 살펴본 후 금융 거래를 하도록 주의하는 것이 좋다.
경찰청은 메모리 해킹 등 전자금융사기 방지를 위해 일회성 비밀번호 생성기(OTP)나 비밀번호의 복사를 방지하는 보안 토큰 사용도 권장한다. 공인인증서나 보안카드, 비밀번호는 PC나 이메일에 저장하는 것도 피해야 한다. 또 피해 발생 시에는 즉시 거래 은행이나 금융기관 콜센터로 피해 사실을 알리고, 공인인증서와 보안카드는 즉시 폐기할 것을 당부하고 있다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]