울지않는벌새 : Security, Movie & Society

개그콘서트 황해팀과 함께하는 신종 금융사기예방 홍보 캠페인 (2014.2.8)

벌새::Security

경찰청 사이버테러대응센터에서 KBS 개그콘서트의 황해 출연자와 함께 "신종 금융사기예방 홍보 캠페인"을 통해 스미싱(Smishing), 파밍(Pharming), 메모리 해킹(Memory Hacking) 관련 사이버 범죄에 대한 예방 캠페인을 진행하고 있습니다.

출처 : 사이버경찰청(http://www.police.go.kr)

  <사이버경찰청> "신종금융범죄" 정의, 범죄 유형, 피해 예방법, 대처 요령 정보

 

1. 스미싱(Smishing)

스미싱(Smishing)은 안드로이드(Android) 스마트폰 사용자를 대상으로 한 허위 문자 메시지(SMS)를 통해 사용자에게 특정 웹 사이트로 접속을 유도하는 수법을 의미합니다.

 

  네이버(Naver) 계정 정보를 수집하는 스미싱 문자 주의 (2013.10.24)

 

이를 통해 가짜 웹 사이트에서 개인정보 등을 입력하게 하거나, 악성앱을 설치하도록 유도하여 소액결제 및 금융 정보를 탈취할 수 있습니다.

 

특히 악성앱의 경우에는 스마트폰에 설치되어 있는 정상적인 인터넷뱅킹앱을 악성앱을 바꿔치기하는 방식으로 금융 정보 수집, 문자 메시지 가로채기, 주소록 수집 등 다양한 악의적인 행위를 할 수 있습니다.

그러므로 출석요구서, 청첩장, 돌잔치 등 다양한 사회적 이슈를 이용하여 사이트 접속을 요구하는 문자 메시지가 온 경우에는 호기심에 클릭하여 악성앱이 설치되지 않도록 매우 주의하시기 바랍니다.

 

  <하우리> [보안설정] 안드로이드 스마트폰 보안설정 메뉴얼 (2013.9.16)

 

특히 안드로이드(Android) 스마트폰 사용자는 보안 설정 메뉴얼을 참고하여 "알 수 없는 소스" 옵션 체크 해제, "USB 디버깅" 체크 해제, "기기 관리자"와 같은 옵션을 점검하여 피해를 예방하시기 바랍니다.

 

2. 파밍(Pharming)

과거 은행 사이트와 유사하게 제작된 웹 사이트로 접속을 유도하여 금융 정보를 수집하던 피싱(Phishing)에서 진화하여 사용자 PC에 악성코드 감염을 통해 사용자가 은행 사이트 접속시 가짜 은행 사이트로 자동 납치가 이루어지는 수법을 의미합니다.

 

  웹하드 접속시 인터넷뱅킹 악성코드 유포 주의 (2014.1.28)

 

대표적으로 보안 패치가 제대로 이루어지지 않은 PC 사용자가 웹 사이트 접속시 자신도 모르게 자동으로 악성코드에 감염이 이루어진 후, 포털 사이트 접속시 가짜 포털 사이트로 연결되어 금융감독원 팝업창이 생성되는 방식으로 가짜 은행 사이트로 접속을 유도할 수 있습니다.

 

특히 접속된 가짜 은행 사이트에서는 보안 카드 번호를 모두(상당수) 입력하도록 유도하여 수집된 금융 정보를 이용하여 계좌에서 돈을 인출할 수 있습니다.

 

그러므로 Windows, MS Office, Adobe Flash Player, Adobe Reader, Oracle Java, 한컴오피스, 웹 브라우저 등 유명 소프트웨어는 항상 최신 업데이트를 통해 보안 패치를 설치하도록 하시기 바라며, 국내외 유명 백신 프로그램을 통해 시스템을 보호하시기 바랍니다.

 

3. 메모리 해킹(Memory Hacking)

메모리 해킹(Memory Hacking)은 국내 인터넷뱅킹의 끝판왕과 같은 악성코드로 알려져 있으며, 감염된 시스템에서는 사용자가 정상적인 은행 사이트를 이용하는 과정에서 제공하는 보안 솔루션의 취약점을 이용하여 이체 계좌 번호와 금액을 조작하여 정보를 전송하는 수법을 의미합니다.

 

  인터넷뱅킹 메모리 해킹 사기단 적발 소식 (2014.1.23)

 

파밍(Pharming) 방식과는 다르게 감염된 환경에서는 분석을 목적으로 시스템을 보지 않는 한 전문가도 감염 사실을 모를 수 있으며, 모든 정보를 입력하여 이체를 완료하는 시점에서 조작된 이체 정보를 확인할 수 있다는 점에서 가장 성공하기 쉽습니다.

 

그러므로 메모리 해킹(Memory Hacking)으로부터 PC를 보호하기 위해서는 파밍(Pharming) 수법과 같은 악성코드 감염이 이루어지지 않도록 보안 패치 및 백신 프로그램을 통해 시스템을 보호하시기 바랍니다.

온라인 게임핵(OnlineGameHack)을 이용하여 시스템 감염을 통한 해킹이 빈번하게 발생하였던 것처럼 인터넷뱅킹 악성코드는 일상화된 사이버 범죄가 되었으므로, 위와 같은 금융 피해를 당하였을 경우 보상을 받기에 매우 어렵다는 점에서 사용자 스스로 금융 자산을 보호하시기 바랍니다.(※ 소액 결제 피해는 보상이 이루어지고 있는 것으로 알고 있습니다.)

 

 

마지막으로 경찰청 사이버테러대응센터와 개그콘서트 황해팀에서 제작한 동영상을 통해 신종 금융 범죄의 유형에 대해 감상하시기 바랍니다.