메모리 해킹은 피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞뒤 자리만 입력해도 부당 인출하는 수법이다.기존의 금융해킹 수법은 이체에 필요한 금융정보를 악성코드나 피싱·파밍으로 유출 후인터넷뱅킹으로 피해자 계좌에 접근하여 돈을 빼내는 수법이었으나, 메모리 해킹 수법은 금융정보 유출 없이 이체정보만을 변조하는 방식으로 범죄수법이 첨단 수준으로 고도화ㆍ지능화된 것이다. 보통 이체에 필요한 금융정보는 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 보안카드(또는 OTP)이다.

중국 총책 최◌◌ 등은 중국과 국내를 오가며 메모리해킹 악성코드를 제작·유포하고 공범들과 국내 각지의 PC방을 전전하면서 악성코드가 정상작동되는지 여부를 테스트하였다. 국내 피의자 김◌◌ 등은 중국 피의자에게 대포통장을 공급하여 악성코드 테스트를 용이하게 하였고, 대포통장에 입금되는 범행수익금을 인출하여 전달하는 방법으로 부당이득을 취하였다.

피해를 예방하려면

1 OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용하기

2 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지하기

3 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지하기

4 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입하기

5 출처불명 파일이나 이메일은 열람하지 말고 즉시 삭제하기

6 영화·음란물 등 무료 다운로드 사이트 이용 자제하기

‘인터넷 보호나라’ PC원격 점검 서비스 실시

개인의 PC가 악성코드, 바이러스 등에 감염되어 사용이 불편해진 경우 온라인 검사, 백신프로그램으로 검사하여치료할 수 있다. 이용자가 스스로 검사·치료하기 어려운 경우 상담원이 감염된 PC에 원격으로 접속하여 악성코드,바이러스 등을 제거하고 보안관련 사항을 무료로 점검하여 준다.

1. 점검 대상: 가정용 개인 PC

개인 PC가 아닌 사업장 및 영업용 PC 등은 해당 서비스 대상이 아니므로사업장내 PC관리자에게 문의하거나 주변의 PC점검업체를 이용해야 한다.

2. 점검 신청 전 주의 사항

PC 점검 중 악성코드, 바이러스에 감염된 파일이 치료과정 중 삭제될 수 있으며, PC가 다운되어 부팅이 되지 않을 수 있다. 이 경우 삭제된 파일의 복구,PC 운영체제 재설치 등은 해당 서비스에서 지원되지 않음을 유의해야 한다.

3. 원격점검 서비스시간

점검 서비스 시간: 09:00~18:00

원격점검을 신청할 때 예약한 시간에 입력한 전화번호로 연락을 해준다.

대처요령

1 금전피해가 발생한 경우

• 금융기관 콜센터 전화: 공인인증서·보안카드 폐기 → OTP(일회성 비밀번호) 사용

• 피해구제: 해당 은행에서 전자금융거래 배상책임보험에 따라 보험사에 사고 접수 후 보상 여부 결정 → 보상이안 되는 경우, 피해자가 별도 소송(부당이득금 반환 등) 진행

• 해킹사고 발생 시 1차 책임은 은행에 있고, 피해자의 고의·중과실을 입증하지 못하는 한 해당 은행에서 보상한다.시행일 이전 사고에 대하여는 소급 적용이 안 된다.

• 악성코드 삭제: 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치

• 한국인터넷진흥원: 한국인터넷진흥원 보호나라(www.boho.or.kr) 서비스를 통해 ‘PC원격 점검’ 이용

2 금전피해가 발생하지 않은 경우

• 악성코드 삭제 • 입력했던 금융정보는 해당 은행을 통해 변경

• OTP(일회성 비밀번호 생성기)사용