A은행에 160만원 보냈는데…B은행으로 290만원 송금?

경찰, 신종 메모리해킹 피해 발생 주의 당부

피해자 진술을 토대로 재구성한 신종 메모리해킹 피해사례. A 은행에 161만원을 보냈는데 이체 결과 B 은행으로 290만원이 송금됐다. (사진=경찰청 제공)

최근 인터넷뱅킹 과정에서 계좌이체를 위해 입력한 계좌번호와 금액을 무단으로 변경해 돈을 빼돌리는 신종 메모리해킹 피해가 발생, 주의가 요구된다.

17일 경찰청에 따르면 C 씨는 최근 지인에게 161만원을 보내기 위해 인터넷뱅킹에 A 은행 계좌번호를 입력했다. 컴퓨터 화면이 깜박거리는 증상이 있었지만 보안카드 번호를 추가로 요구하거나 보안강화 팝업창이 뜨지 않아 해킹을 의심하지는 않았다.

그런데 계좌 이체를 마치고 나니 C 씨가 돈을 보낸 곳은 B 은행 계좌였다. 금액도 290만원으로 찍혀 있었다.

메모리해킹 신종수법 개요도. (사진=경찰청 제공)

경찰청은 이처럼 PC에 미리 악성코드를 설치한 뒤 메모리상의 데이터를 절취·변조하는 수법으로 피해자가 입력한 정보와 다른 은행계좌로 예금을 인출한 사례가 발생했다며 주의를 당부했다.

지난 8일 처음 발생한 이 메모리해킹 수법에 의한 피해는 불과 나흘 만에 22건이 일어나 피해금액은 5000여만원에 달하는 것으로 집계됐다. 이 신종 메모리해킹은 피해자가 사전에 알아채기 힘든 데다 계좌이체를 마치고 나서야 뒤늦게 피해 사실을 알게 되는 특징이 있다.

경찰은 해당 금융기관과 보안업체에서 취약점을 수정, 추가적인 피해는 발생하지 않았지만 변종수법으로 인한 피해가 일어날 수 있다고 설명했다.

아울러 △인터넷뱅킹 이체한도를 최소화하고 △백신을 지속적으로 업데이트하며 △인터넷뱅킹 이용 후에도 이체내역을 꼼꼼히 확인하는 등 각별한 주의가 필요하다고 당부했다.