경찰청은 22일 ‘파밍(Pharming)’사기보다 한 단계 진화된 ‘메모리 해킹’ 수법이 급증하고 있다며 인터넷 이용자들의 각별한 주의를 당부했다.

 

‘메모리 해킹’은 PC를 악성 코드에 감염시킨 뒤 피해자가 정상 인터넷 뱅킹 절차인 보안카드 번호를 입력하고 ‘이체’를 클릭하면 오류가 반복적으로 발생하며 일정 시간이 경과한 뒤 범죄자가 동일한 보안카드 번호를 입력해 범행계좌로 이체하는 수법이다.

 

‘메모리 해킹’은 정상적으로 금융거래가 종료되지 않으면 그 다음 거래에서도 같은 보안카드 번호 입력을 요구하는 은행 시스템의 허점을 노렸다.

 

파밍 사기는 보안카드 번호 전부를 입력하도록 하지만 메모리 해킹은 정상적인 온라인 뱅킹 과정에서 보안카드 번호를 빼가기 때문에 피해자가 알아차리지 못하는 경우가 많다.

 

또 최근에는 PC 메모리에 상주한 악성 코드가 허위·위장 거래를 은행에 요청한 뒤 은행의 오인을 유도해 피해자의 금융정보를 입수하는 신종 수법도 등장했다.

 

올 들어 7월까지 발생한 파밍 사기 피해는 1263건, 피해액은 63억여원이다. 하지만 메모리 해킹은 올 들어 7월까지 총 112건, 6억9500만원의 피해사례가 접수된 상태며 6~7월 사이에 집중됐다.

 

경찰청은 메모리 해킹 수법에 속지 않으려면 △일회성 비밀번호(OTP), 보안토큰(비밀정보 장치외부 복사방지) 사용 △전자금융사기 예방서비스에 가입 △출처가 불분명한 파일 이메일 즉시 삭제 등의 대책이 필요하다고 강조했다.

 

특히 인터넷 뱅킹 거래가 비정상적으로 종료된 경우와 정상 거래 종료 후 보안승급 팝업창 등이 뜬 경우에는 즉시 금융기관 콜센터로 문의해야 한다.