2013년 7월경부터 정보가 공개되기 시작한 인터넷뱅킹 사용자를 표적으로 한 메모리 해킹 수법을 통한 계좌 이체 변경을 시도하는 금융 사기단이 처음으로 국내에서 적발되었다는 소식입니다.

출처 : YTN 뉴스 동영상

  <YTN> 인터넷뱅킹 정상계좌로 이체한 돈이 대포통장으로 (2014.1.23)

 

메모리 해킹 방식은 현재 안랩(AhnLab)에서 제공하는 정보에 따르면 크게 3가지 형태로 발전이 이루어지고 있는 것으로 알려져 있습니다.

 

  <AhnLab 블로그> 안랩, 인터넷뱅킹 이체정보 변경 악성코드 변종 주의 당부 (2014.1.10)

 

특히 최근에 유포된 메모리 해킹 악성코드의 경우에는 기존의 Windows XP 운영 체제에서만 정상적으로 동작하였던 반면 Windows 7 운영 체제에서도 인터넷뱅킹시 메모리 해킹이 가능한 것으로 알려져 있습니다.

 

메모리 해킹을 이용한 인터넷뱅킹 수법은 기존의 파밍(Pharming)과 같이 가짜 은행 사이트로 접속이 이루어지도록 설정을 변경하여 금융 정보를 과도하게 요구(※ 예 : 보안카드 번호를 모두 입력하도록 유도하는 방법)하는 것과는 차원이 다릅니다.

감염자는 정상적인 은행 사이트에서 인터넷뱅킹 서비스를 이용하는 과정에서 위와 같은 금융권에서 필수적으로 제공하는 보안 솔루션이 동작하는 점을 악용하여 이들 프로그램의 메모리 조작을 통해 사용자가 입력하는 송금 계좌 번호와 금액을 사용자 몰래 변경할 수 있습니다.

 

사용자 입장에서는 계좌 이체가 완료되는 시점까지는 전혀 눈치를 챌 수 없으며, 이체가 이루어진 후에 사용자가 입력한 계좌가 아닌 곳(※ 대포 통장 계좌)으로 돈이 이체된 것을 발견할 수 있으므로 이체 이후에 재확인하는 습관을 반드시 가지시기 바랍니다.

 

  <스포츠서울닷컴> 시중은행 인터넷뱅킹 '해킹'…"은행 보안시스템 문제 아니야" (2014.1.23)

 

하지만 금융권에서는 메모리 해킹의 문제를 악성코드에 감염된 사용자에게 책임을 전가하고 있다는 점에서 문제가 있다고 판단됩니다.

 

그 이유는 악성코드 감염의 주체는 비록 사용자가 맞지만 이들 악성코드는 금융권에서 제공하는 보안 솔루션의 취약점을 통해 메모리 해킹을 수행하므로 보안에 취약한 보안 솔루션을 필수적으로 설치하게 하는 금융권도 책임이 있다는 점은 분명히 있습니다.

 

특히 거액의 금전 피해를 인터넷뱅킹 과정에서 당할 경우에는 은행으로부터 보상을 받기 위해서는 재판과 같은 법적 절차를 거쳐야하며, 실질적으로 피해자가 보상을 받기 매우 어려운 것으로 보입니다.

 

  만화 뷰어 프로그램을 이용한 인터넷뱅킹 악성코드 유포 사례 (2014.1.20)

 

최근에는 악성코드 유포 방식이 웹 사이트 접속시 자동으로 감염되는 취약점(Exploit) 방식에서 더 나아가 국내 광고 프로그램 등 관리가 부실한 소프트웨어를 통해 유포가 이루어지고 있으므로 불필요한 프로그램(PUP)이 설치되지 않도록 각별히 주의하시기 바랍니다.

 

 
블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..