전북지방경찰청 경찰관기동대

순경 신현수

baruka@hanmail.net

010-2601-4249

전자금융사기 피해자 내가 될 수 있다!

최근 우리는 각종 전자금융서비스를 이용하면서 스미싱(Smishing), 파밍(Pharming), 피싱(Phishing) 등의 전자금융사기에 노출되어 있다. 또 점차 전자금융사기가 지능화되어 그 피해자가 줄어들기는 커녕 늘어나고 있는 실정이다. 특히, 최근에는 컴퓨터 메모리에 있는 수취인의 계좌번호, 송금액을 변조하거나, 보안카드 비밀번호를 절취한 후 돈을 빼돌리는 새로운 해킹방식, ‘메모리 해킹’으로 정상적인 인터넷뱅킹 사이트에 접속하였음에도 이체거래과정에서 금융거래정보를 전자적으로 위·변조하여 개인의 돈을 갈취해 가는 전자금융사기가 유행이다.

이 같은 메모리해킹은 주로 인터넷뱅킹 절차에서 보안카드 앞뒤 2자리를 입력하게 한 뒤 이체 클릭 시 오류나게 하여 화면을 강제종료 시킨 뒤 다시 동일한 보안카드 번호를 입력하게하여 범행 계좌로 돈을 이체하게 하는 수법이다. 또는 정상적인 계좌이체 후 보안강화 팝업창이라면서 보안카드 앞, 뒤 2자리 번호를 입력하게 만들어 범행계좌로 이체하게 하거나 악성코드를 설치한 뒤 메모리상의 데이터를 절취, 변조하여 피해자가 입력한 정보와 다른 범행은행계좌로 예금을 입금하게 한다.

이런 메모리 해킹을 당하지 않으려면 인터넷뱅킹이나 인터넷전자결제 시 OTP(일회성 비밀번호생성기)를 활용하거나 보안토큰(비밀정보 복사방지 저장매체)을 사용하는 것이 좋다. 동일한 보안번호를 입력하지 않기 때문에 범행은행계좌로 잘못 이체하는 것을 예방할 수 있다. 또한 개인 컴퓨터뿐만 아니라 공용컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호를 저장하지 않도록 한다. 컴퓨터와 이메일 상의 각종 개인정보는 타인과 인터넷에 노출될 확률이 높고 노출된 정보는 메모리 해킹의 주요 정보가 되기 때문이다. 무료 영화나 음란물 사이트를 접속하거나 출처가 확인되지 않는 파일도 다운받지 않도록 한다. 이럼에도 불구하고 혹시나 자신이 메모리해킹 피해자로 의심이 된다면 반드시 빠른 시간 내에 사이버경찰청(민원전화번호 182)과 해당 은행에 신고하여 더 큰 피해를 막을 수 있도록 해야 한다.
전북경찰청 경찰관기동대
순경 신현수