▲(이미지=경찰청)

정상 인터넷뱅킹 사이트를 이용해도 돈이 무단으로 인출되는 신종 금융범죄가 파밍(Pharming)에서 진화된 ‘메모리 해킹’으로 번지고 있어 주의가 요구되고 있다.

경찰청은 22일 최근 악성코드로 PC를 감염시켜 온라인 뱅킹 이용자들의 계좌에서 몰래 돈을 빼가는 신종 금융범죄가 발생하고 있다며 인터넷 뱅킹 이용자들의 주의를 당부했다.

경찰청에 따르면 파밍은 피해자 PC를 악성코드로 감염시켜 가짜 은행 사이트 등으로 유도한다. 피해자가 가짜 사이트에서 입력한 보안카드 번호를 이용해 계좌에서 돈을 인출하는 수법이다.

반면 메모리 해킹은 정상 사이트에 접속한 피해자들의 비밀번호·보안카드 번호 등을 빼내는 수법이다.

피해자의 PC에 해킹을 위한 악성코드를 심어놓고 피해자들이 정상적인 금융 사이트에 접속했을 때 입력하는 개인정보를 노린다.

피해자가 인터넷 뱅킹 절차에 따라 보안카드 번호를 입력하면 '이체정보 미실행' 등의 오류가 반복적으로 발생한다. 해커들은 이렇게 보안카드 번호를 빼내 피해자의 계좌에서 돈을 인출한다.

파밍 사기는 보안카드 번호 전부를 입력하도록 하지만 메모리 해킹은 정상적인 온라인 뱅킹 과정에서 보안카드 번호를 빼가기 때문에 더 속기 쉽다.

또 최근에는 PC 메모리에 상주한 악성 코드가 허위·위장 거래를 은행에 요청한 뒤 은행의 오인을 유도해 피해자의 금융정보를 입수하는 새로운 방법도 등장했다.

경찰청에 따르면 메모리 해킹 피해가 발생하기 시작한 시점은 지난 6월이다.

6월에만 61건, 총 2억4000만원의 피해가 발생했다. 7월에는 27건으로 줄었으나 피해액은 3억1000만원으로 늘었다. 지난 1월부터 7월까지 발생한 파밍 사기 피해는 1263건이며 피해액은 63억여원에 달한다.

▲(이미지=경찰청)

경찰청은 지난달 메모리 해킹 주의보를 내렸다. 금감원도 지난 19일 소비자 경보를 발령했다.

경찰청 관계자는 “메모리 해킹 수법에 속지 않으려면 일회성 비밀번호(OTP), 보안토큰(비밀정보 장치외부 복사방지)사용, 공인인증서 PC지정 등 등전자금융사기 예방서비스에 가입해 두는 것이 좋다”며 “출처불명 파일·이메일, 열람 없이 즉시 삭제, 영화·음란물 등 무료 다운로드 사이트 이용 등을 조심해야 할것”이라고 당부했다.

인터넷 뱅킹 거래가 비정상적으로 종료된 경우와 정상 거래 종료 후 보안승급 팝업창 등이 뜬 경우에는 즉시 금융기관 콜센터로 문의해야 한다.