[쿠키 IT] “이체 실행이 안 되더군요…. 다음 날 은행콜센터에 문의했는데 새벽 4시쯤 OO은행 계좌 두 군데로 동일한 시간·분·초에 299만원과 200만원이 인출됐습니다.(11일, 아이디 j1******)”

“6일 새벽 2시쯤 알 수 없는 방법에 의해서 OO은행 계좌에서 2초 안에 9차례에 걸쳐 약 2700만원이 타인명의 계좌로 이체됐습니다…. 말도 안 된다고 생각했는데 저와 비슷한 사례가 많아서 (찾아보니) ‘아, 이게 메모리 해킹이구나’라고 알게 됐습니다.(9일, 아이디 po*****)”

‘메모리 해킹’에 대한 우려가 날로 높아지고 있다. 이 해킹은 가짜도 아닌 정상 은행사이트에 접속했을 때 계좌 금액을 탈취당하는 피해를 당할 수 있어 심각성이 더욱 크다.

최근 금융사기 피해 관련 인터넷 카페 등 각종 온라인 커뮤니티에는 메모리 해킹의 피해를 호소하는 글들이 잇따라 올라오고 있다. 6월까지는 ‘보이스피싱’ ‘파밍’ 등의 피해사례가 주를 이뤘지만 7,8월 들어서 ‘메모리 해킹’이 본격 등장하고 있다는 점이 주목할 만 하다.

정상 은행사이트 이용하다 감쪽같이…‘파밍’과 달라

메모리 해킹이 무서운 점은 ‘파밍(pharming)’처럼 사용자를 가짜 은행사이트로 유도하는 것이 아니라 사용자가 정상적인 은행사이트를 이용할 때 아이디·비밀번호, 공인인증서 비밀번호, 보안카드 번호 등 계좌인출에 필요한 개인정보를 빼낸다는 것이다.

해당 악성코드에 감염된 후 은행사이트를 이용할 때 자동으로 구동되는 키보드 보안 솔루션, 공인인증서 등 보안모듈의 메모리가 해킹되면서 이 같은 문제가 발생한다. 그동안 원인을 알 수 없는 계좌인출 사고가 발생하면 은행 등은 ‘사용자가 실은 가짜 사이트에 접속했을 가능성이 높다’며 파밍에 무게를 뒀지만 정상 사이트를 이용하면서도 당하는 메모리 해킹일 가능성도 배제할 수 없게 된 것이다.

금융기관도 사용자도 미리 파악하기 어려워

지난달 3일 정보보안기업 안랩은 전날 경찰청이 발표한 인터넷뱅킹 계정탈취 관련 악성코드를 입수, 분석한 결과를 통해 메모리 해킹으로 밝혀졌다고 전한 바 있다. 경찰청 발표 내용은 파밍이었지만 알고 보니 메모리 해킹이었던 것이다.

안랩 분석 결과에 따르면 메모리 해킹은 정상 사이트 및 정상 보안 모듈 구동을 유지하면서 시행하는 공격시도이기 때문에 해당 금융기관 서버에서는 감지할 수 없다. 사용자 역시 보안카드 번호 입력 시에 계속 오류가 나는 것 외에는 별다른 이상 징후를 파악하기 어렵다.

커뮤니티 사이트에 올라온 피해 호소글에도 사용자가 보안카드 번호를 입력한 후 컴퓨터가 멈춰버렸다거나 갑자기 꺼졌다는 등의 공통점이 발견됐다. 하지만 대부분의 사용자들은 이를 단순한 컴퓨터 오류로 생각하기 쉬워 뒤늦게 피해사실을 알게 된다.

안랩 관계자는 “인터넷 뱅킹으로 거래를 할 때는 반드시 관련 진단 및 치료 기능이 탑재된 백신 프로그램으로 사전 검사를 한 후 이용해야 한다”고 말했다.

국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr

트위터 @noonker