악성코드로 계좌정보·이체금액 변경… 신종 ‘메모리해킹 사기’ 주의보

경찰청은 최근 인터넷뱅킹 등을 통한 계좌정보·이체금액을 무단으로 변경해 타인의 은행 계좌로 돈을 빼가는 신종 메모리해킹 범죄가 발생하고 있다며 17일 주의를 당부했다.

기존의 메모리 해킹은 악성코드를 활용해 피해자가 인터넷뱅킹에서 보안카드를 입력할 때마다 오류를 발생시켜 카드 번호를 탈취하는 수법이 대부분이었다. 계좌이체 종료 후 보안강화 팝업창이 뜨면서 보안카드 번호를 입력하게 해 번호를 따내는 방식도 있었다.

이에 비해 신종 메모리 해킹은 피해자 PC에 악성코드를 설치한 뒤 메모리 데이터를 훔치거나 변조해 피해자가 입력한 정보와 다른 은행 계좌로 예금을 인출한다. 경찰청에 따르면 지난 8일부터 11일까지 이런 수법으로 총 22건의 피해가 접수됐다. 피해 금액은 약 5000만원에 달했다.

신종 수법은 기존의 팝업창이나 보안카드 입력 오류 등 수상한 조짐이 나타나지 않아 피해자가 해킹을 사전에 알아채기 어렵다. 또 인터넷뱅킹 과정에서 컴퓨터 화면이 깜박거리는 증상이 나타나기도 하는 것으로 전해졌다.

경찰 관계자는 “금융 기관과 보안업체의 보안 프로그램을 수정해 추가 피해는 발생하지 않고 있다”며 “변종 수법에 따른 피해가 생길 수 있으니 인터넷뱅킹 과정에서 조금이라도 수상한 조짐이 보이면 이체결과 정보를 끝까지 확인해야 한다”고 말했다.

박세환 기자 foryou@kmib.co.kr