이날도 오전에 한 차례 악성코드 검사를 마친 뒤 은행 사이트에 들어가 공인인증서로 로그인하고 계좌번호와 금액, 이체 비밀번호, 보안카드 번호 등을 순서대로 입력했다.
그런데 평소와 달리 PC 모니터에 '보안카드 인증번호 오류' 메시지가 연거푸 떴다. 보안카드를 다시 확인한 뒤 순서대로 차근차근 번호를 입력했지만 허사였다. 보안카드 번호를 세 차례나 입력한 정씨는 5회 이상 오류로 인터넷뱅킹이 정지될 것을 우려해 은행에 직접 가서 돈을 이체했다.
그런데 몇 시간 뒤 정씨는 300만원이 계좌에서 빠져나갔다는 문자메시지를 받았다. 영문을 알 수 없었던 정씨는 경찰과 은행에 피해 사실을 알렸지만 이미 돈은 빠져나간 뒤였다. 이후 정씨는 경찰을 통해 신종 피싱인 '메모리 해킹'에 당했다는 사실을 깨닫게 됐다.
가짜 은행 사이트를 만들어 개인정보를 빼내는 기존의 '파밍'에서 더 진화한 형태의 신종 피싱인 '메모리 해킹'이 등장해 금융소비자들의 각별한 주의가 요구된다.
28일 경찰에 따르면 피해사례가 처음으로 알려진 지난 6월부터 최근까지 메모리 해킹에 따른 피해 건수는 총 112건에 피해액은 6억9,500만원에 이른다.
권현주 전북지방경찰청 사이버수사대장은 "메모리 해킹은 이전의 가짜 금융기관 사이트를 만들어 개인정보를 빼내는 것보다 한 단계 진화한 형태로 피싱 사기에 민감한 사용자들도 당할 수 있는 치밀한 수법"이라고 말했다.
메모리 해킹은 악성코드에 감염된 피해자가 금융기관 사이트를 들어갈 때 자동으로 작동된다. 또 오류 메시지를 반복적으로 작동시켜 보안카드의 비밀번호를 수집한 뒤 돈을 빼가는 게 특징이다.
따라서 메모리 해킹의 피해를 줄이려면 금융기관에서 시행하는 일회성 보안번호(OTP)나 보안 토큰(하드웨어 보안장치), 이체 전화승인 서비스 등을 사용해야 한다.
