- 경찰청 사이버테러대응센터 관계자들이 미금동 경찰청에서 메모리 해킹 범죄조직의 압수 증거물들을 살펴보고 있다. (연합뉴스 DB)
-
이상 징후시 은행이 문자메시지·ARS로 인증번호 확인
(서울=연합뉴스) 심재훈 김태종 기자 = 국민 1천만명이 이용하는 인터넷뱅킹의 허점을 이용한 금융 사기가 오는 4월부터 불가능해진다.
신종 전자금융사기인 메모리 해킹을 예방하기 위해 은행권이 일제히 추가 인증을 도입하기 때문이다.
24일 금융위원회와 금융감독원에 따르면 국내 17개 은행이 내달 말까지 메모리 해킹 예방을 위한 시스템을 구축해 4월부터 추가 인증 서비스를 제공한다.
해당 은행은 신한은행, 국민은행, 우리은행, 하나은행, 한국씨티은행, 한국스탠다드차타드은행, 부산은행, 광주은행, 기업은행, 경남은행, 전북은행이다.
금융당국 관계자는 "메모리 해킹의 경우 인터넷 뱅킹을 하면서 자기도 모르는 사이 당하는 최첨단 금융 사기여서 추가 인증이라는 대책을 세웠다"면서 "3월에 은행들이 내부 전산 작업을 마치고 4월부터 본격 시행에 들어간다"고 밝혔다.
메모리 해킹은 고객이 인터넷 뱅킹을 할 때 해커가 침입해 고객이 입력한 계좌와 금액을 무단으로 바꾼 뒤 자신의 계좌로 이체하는 신종 금융사기다.
이번에 구축되는 추가 인증 시스템은 은행이 메모리 해킹 시 생기는 이상 징후를 감지하면 곧바로 본인 인지 여부를 추가로 확인하는 시스템이다.
해커가 침입했을 때 인터넷 뱅킹 프로그램이 잠시 멈추는데, 은행이 이를 이상 징후로 판단해 문자서비스(SMS)나 전화(ARS)로 본인 확인을 하게 된다. 은행은 SMS 등을 통해 고객에게 인증번호를 보내고, 고객은 이를 입력해야 거래가 되기 때문에 해커가 인증번호를 모르면 거래가 되지 않는다.
이런 추가 인증 시스템 구축은 최근 들어 메모리 해킹 수법이 교묘해지고 증가하고 있기 때문이다.
지난해 발생한 메모리 해킹 사고만 450여건으로, 27억원의 피해가 발생했다.
지난달에는 고객 컴퓨터에 해킹 프로그램을 설치하고서 피해자가 인터넷뱅킹으로 돈을 이체할 때 입금계좌와 이체금액 등을 조작해 대포통장으로 돈이 송금되도록 하는 수법으로 81명으로부터 9천만원을 가로챈 일당이 경찰에 검거되기도 했다.
앞서 작년 연말에 금융사들은 키보드 보안프로그램의 미비사항을 보완한 '확장E2E(End to End)' 기능도 추가했다.
이는 고객이 키보드로 비밀번호 등을 입력할 때 해커가 이 번호를 알아채지 못하도록 인터넷 뱅킹의 시작부터 끝까지 모든 과정을 암호화하는 기능이다.
금융당국 관계자는 "해커가 메모리 해킹을 시도한다고 해도 추가 인증번호까지 입력하지 않으면 거래를 할 수 없는 만큼 추가 인증 시스템 구축으로 메모리 해킹 사고가 차단되는 효과가 있다"고 덧붙였다.
president21@yna.co.kr
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>2014/02/24 06:01 송고
서울 아파트 전세금, 도시근로자 가구의 6년치 소득
현대차 '뻥연비' 재조사…보상액 1천억대 이를수도(종합)
