메모리 해킹을 이용한 금융피해 흐름 |
이번 조치는 최근 신변종 전자금융사기가 지능화되면서 피해가 속출하자 시행됐다.지금까지 피싱의 경우 전화로 국가기관, 금융회사 등을 사칭하거나 자녀 납치 등으로 피해자를 기망 또는 협박해 피해자의 자금을 대포통장계좌로 이체 후 현금인출기를 통해 인출했다. 반면 신·변종 피싱은 피해금을 대포통장계좌로 이체하는 대신 귀금속 등 물품판매자의 정상 계좌로 송금 또는 이체해 물품을 인도받은 후 현금화하고 있다.
사용자가 자신의 웹 브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 해 개인정보를 훔치는 파밍수법도 진화하고 있다.
기존 파밍은 이용자PC를 악성코드에 감염시켜 정상적인 인터넷뱅킹 사이트에 접속해도 가짜사이트로 유도되어 해커가 비밀번호, 보안카드번호 전체 등 금융거래정보 탈취 후 자금을 이체했다. 하지만 최근에는 정상 인터넷뱅킹 사이트에서 가짜 팝업창을 띄워 이체에 필요한 보안카드 비밀번호 앞·뒤 2자리를 탈취 후 자금을 이체하고 있는 '메모리 해킹' 등으로 진화하고 있다. 올해 6~7월중 총 112건의 메모리 해킹 사고가 발생했으며 피해액은 약 6억원이 넘는다.
스미싱도 지능화되고 있다. 기존 스미싱은 사기범이 휴대폰 문자메시지를 통해 이용자가 모르게 악성 앱을 설치해 휴대폰 소액결제 관련 정보를 탈취한 후 게임사이트에서 아이템 구매 등으로 피해 일으켰다.
요즘에 부쩍 발생하고 있는 신·변종 스미싱은 문자메시지를 통해 금융회사를 가장한 앱을 설치하고 앱에 표시된 번호로 전화를 걸면 사기 전화로 연결되어 기존 대출금의 상환을 요구하거나 대출해주겠다며 수수료를 요구하고 있다. 이에 따라 정부는 전자금융사기에 당하지 않기 위해서는 철저한 주의와 예방을 권고했다. 통신사를 사칭한 신·변종 피싱도 지난 1분기 21.8%에서 2분기 43.1%로 증가했다.
이외에도 대출금리비교 사칭 앱으로 최근 2개월간 약 10여건의 피해 사례가 접수됐으며, 청첩장·돌잔치 등을 사칭한 문자 메시지 클릭 시 악성 앱이 설치되며 소액 결제 피해가 속출하는 상황이다.
정부는 피싱의 경우 공공기관이나 금융회사 통신사등을 사칭한 기망, 공갈에 주의해야 하고 피해 발생 땐 경찰청과 금융회사에 즉시 지급정지를 요청해야 한다고 조언했다. 정부는 파밍·메모리해킹 예방을 위해서도 악성코드 탐지와 제거 등 PC보안점검을 생활화하고 보안카드보다 안전성이 높은 보안매체를 적극 이용할 것을 당부했다.
특히 정부는 전자금융사기 예방서비스에 반드시 가입, 부정이체를 예방해야 한다고 덧붙였다. 스미싱도 출처가 불분명한 링크주소 클릭과 앱 설치를 금지해야 예방이 가능하다고 전했다.
정부는 향후 경보 발령된 유의사항에 대해 가용 전파매체를 모두 활용해 국민들의 주의를 촉구할 계획이다. 또 '국민공감 기획수사'와 연계, 신·변종 금융사기 특별단속을 지속적으로 전개키로 했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지