본문 바로가기
정보통신기술/컴퓨터보안, CISSP

메모리 해킹 수법과 예방법

by plog 2015. 5. 12.

 

<안전한 전자 금융 거래를 위한 사용자 보안 수칙>
- OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
- PC·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
- 윈도, 백신프로그램을 최신 버전으로 유지하고 실시간 감시상태 유지
- 전자금융사기 예방 서비스(공인인증서 PC 지정 등) 적극 가입
- 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
- 영화·​음란물 등 무료 다운로드 사이트 이용 자제

 

피싱, 파밍, 스미싱은 많은 매체를 통해 특징이나 피해 사례에 대해 잘 알려져 있지만 메모리 해킹(Memory Hacking)은 피해 사례가 많지 않아 여전히 생소한 개념이다. 메모리 해킹은 사용자 PC의 메모리에 있는 금융 정보를 탈취하여 정상적인 인터넷 뱅킹 과정을 거치더라도 중간에서 이체 계좌나 송금 금액을 임의로 변경하는 방식으로, 피해자는 피해 사실을 인지하기 어렵다. 메모리 해킹은 파밍보다 더 교묘해 인터넷 뱅킹 사용자 입장에서는 위험한 전자 사기로 인식되고 있다. 메모리 해킹 사례를 통해 예방법을 알아봤다.

 

직장인 어안이 씨는 평소와 다름 없이 인터넷 뱅킹을 위해 거래 은행 사이트에 접속했고, 접속 후 공인인증서로 로그인을 했다. 로그인 후 계좌이체를 위해 이체비밀번호를 입력하고 보안카드번호 앞뒤 2자리를 입력했다. 이제 공인인증서의 비밀번호만 입력하면 거래가 완료되는 찰나에 갑자기 PC가 다운됐다. 공인인증서 비밀번호를 입력하지 않아서 거래가 처리되지 않았을 것이라고 생각한 어안이 씨. 귀찮지만 PC를 재부팅하고 인터넷 뱅킹을 다시 시도해야 겠다고 생각하던 차에 휴대전화로 ‘200만 원 출금’이라는 문자메시지가 도착했다. 말로만 듣던 신종 전자 금융 사기의 피해자가 된 것이다.

 

위의 사례와 같이 메모리 해킹은 주로 인터넷 뱅킹 과정에서 발생한다. 메모리해킹이란 컴퓨터에 저장돼 있던 계좌번호나 보안카드 일부 번호 등을 알아낸 뒤 돈을 빼돌리는 신종 수법이다. 경찰청에 따르면 메모리 해킹에는 주로 두 가지 수법이 이용되고 있다. 피해자의 PC가 악성코드에 감염된 후 정상적인 인터넷 뱅킹에서 보안카드 번호 앞뒤 2자리를 입력한 후 이체를 실행시키면 오류가 반복되며, 이체정보는 전송되지 않는다. 그리고 일정시간 경과 후 범죄자가 피해자의 보안카드 번호를 입력하면 범행계좌로 이체된다. 다른 수법은 피해자의 PC가 악성코드에 감염된 후 정상적인 계좌이체를 마친 후 보안강화 팝업창이 나타나면서 보안카드 번호 앞뒤 2자리 입력을 요구하며 일정시간이 지나면 범행계좌로 이체된다.

 

파밍은 사용자를 가짜 은행 사이트로 유도한 후 보안 강화를 위해 ​정상적인 인터넷 뱅킹 거래에서 요구하는 보안카드 번호 앞뒤 2자리가 아닌, 이보다 많거나  보안카드 번호 모두를 입력하라고 요구하는 경우가 많아 사용자가 주의하면 사전에 피해를 예방할 수 있다. 하지만 메모리 해킹은 파밍보다 수법이 교묘해 피해 예방이 어렵다. 정상 은행 사이트에서 인터넷 뱅킹 절차인 보안카드 번호 앞뒤 2자리를 입력한 후 거래를 완료하는 시점에서 금융 사기가 발생하기 때문에 별다른 징후를 발견하기 어렵기 때문이다.

 

이처럼 메모리 해킹이 스미싱, 피싱, 파밍 보다 위험한 이유는 피해자가 인지할 때는 이미 계좌에서 현금이  출금된 후여서 손을 쓰기 어렵기 때문이다. 아직까지 피해 사례가 많지 않지만 추후 발생 가능성이 높을 것으로 예상되는 만큼 주의가 필요하다.

 

백신 사용과 악성코드 검사는 필수
스미싱, 피싱, 파밍은 사용자가 주의를 하면 예방할 수 있지만, 메모리 해킹은 피해 사실을 뒤늦게 인지하기 때문에 사전에 알아둘 필요가 있다. 무엇보다 악성코드 감염에 의해 전자 금융 사기가 진행되는 만큼 악성코드의 유입을 차단할 필요가 있다. 이를 위해서는 백신 프로그램을 항상 최신 버전으로 유지하는 것이 좋다. 또 금전이 거래되는 만큼 인터넷 뱅킹 사이트에 보안 프로그램이 작동하는 지 살펴본 후 금융 거래를 하는 것이 좀더 안전하다.

 

특히 안전한 거래를 위해 일회성 비밀번호 생성기(OTP)나 비밀번호의 복사를 방지하는 보안토큰의 사용이 권장된다. 또 공인인증서나 보안카드, 비밀번호는 PC나 이메일에 저장하지 말고, 저장돼 있다면 바로 삭제해야 한다. 앞서 소개한 방법은 일반적인 금융 거래 시 유의 사항이지만 금융 사기 사건이 계속 발생하고 있는 만큼 개인의 주요 자산을 지키기 위해서는 꼭 지켜야 할 안전한 전자 금융 거래를 위한 수칙이다. 

 

피해를 입었다면 즉시 신고
어안이 씨와 같이 금전 피해를 입은 경우라면 거래 은행이나 금융기관의 콜센터로 피해 사실을 알리고, 공인인증서와 보안카드는 즉시 폐기해야 한다. 피해 구제를 받으려면 전자금융거래 배상책임보험에 따라 보험사에 사고를 접수하고, 보상 받지 못한 경우 피해자가 별도로 소송을 진행해야 한다. 2013년 11월 23일부터 시행 중인 전자금융거래법 개정안에 따르면 해킹사고가 발생하면 1차적인 책임은 은행에게 있지만 은행이 피해자의 고의성이나 중과실을 입증하지 못하면 보상을 받을 수 있다. 하지만 보상을 받기란 쉽지 않으므로, 사전 예방이 중요하다.  


                                                                            <자료 : 사이버 경찰청 >

참고: AhnLab

'정보통신기술 > 컴퓨터보안, CISSP' 카테고리의 다른 글

OWASP ZAP 사용법  (1) 2017.03.22
[펌] 휴면계정 전환 메일이 쏟아지는 이유??  (0) 2015.10.15
Win-AppCare/Exploit  (0) 2014.08.12
IP 추적 사이트  (0) 2014.07.30
스미싱 해결법  (1) 2014.07.18

댓글