“예방 수칙 숙지하고 의심 가면 바로 신고”

인터넷 뱅킹용 보안카드 번호 일부만을 이용해 몰래 돈을 빼내는 신종 금융사기 수법이 나타났다.

기존 방식보다 교묘해져 피해 사실을 알아채기도 어려운 이 수법으로 말미암은 손해를 막고자 경찰과 보안업계가 잇따라 대책을 발표했다.

3일 보안기업 안랩에 따르면 최근 발견된 신종 금융사기는 금융기관의 보안모듈과 인터넷 뱅킹의 보안 작동 방식을 동시에 해킹해 해당 금융기관과 사용자가 피해 사실을 쉽게 알아차리지 못하도록 한 새로운 유형이다.

해커는 표적 금융기관의 자판(키보드)보안 솔루션과 공인인증서 같은 보안 장치를 미리 해킹해 원하는 방향으로 작동하도록 조작해 둔다.

이때 해킹이 발각되는 것을 막으려고 보안모듈은 계속 동작하게 하고 메모리 부문만 바꿔 놓는 게 특징이다.

사용자가 인터넷뱅킹에 접속하면 악성코드는 시스템에 오류가 생긴 것 같은 현상을 만들어내 사용자가 보안카드 번호를 수차례 입력하도록 한다.

이 과정에서 사용자의 금융기관 아이디·비밀번호, 보안카드 번호, 공인인증서 비밀번호 같은 개인 금융 정보를 빼내는 것이다.

이는 정보 탈취를 위한 사전 작업 없이 악성코드만으로 공격 목적을 달성하는 ‘원스탑공격’이라는 점에서도 기존 온라인 금융사기 기법과 다르다.

안랩은 이에 따른 피해를 보지 않으려면 온라인 금융 거래를 하기 전에 관련 진단·치료 기능이 탑재된 백신(안티바이러스) 프로그램으로 반드시 검사해야 한다고 조언했다.

안랩 관계자는 “게임 보안모듈 공격에 사용됐던 메모리 수정 방식의 해킹이 금융기관 보안모듈 해킹에 적용된 첫 사례”라며 “평소 백신 프로그램 갱신을 철저히 하고 온라인 금융 거래 전 바이러스 치료를 꼭 해야 한다”고 당부했다.

경찰청도 상세한 피해 방지 요령을 내놓았다.

우선 이용자는 어떤 경우에도 보안카드번호 전부를 입력하지는 말아야 한다. 범죄자의 손에 내 보안카드를 넘겨주는 것이나 마찬가지기 때문이다.

공인증서나 보안카드 사진을 컴퓨터나 전자우편(이메일)에 저장하는 것도 위험하다.

온라인 금융거래를 할 때도 계좌번호나 비밀번호를 키보드로 직접 입력하기보다 가상키보드를 이용하고, 일회성 비밀번호(OTP)나 보안토큰을 사용하는 게 낫다.

문자메시지에 포함된 인터넷뱅킹 주소는 악성코드일 가능성이 크기 때문에 클릭을 삼가야 한다. 출처가 불분명한 파일과 이메일은 바로 삭제하고 경찰이나 금융기관 전화상담실에 신고하는 게 좋다.

이 밖에도 전자금융사기 예방서비스에 가입하고 백신 프로그램을 항상 최신상태로 유지하는 게 중요하다.

경찰은 경찰청 사이버테러대응센터에서 제공하는 금융사기 예방프로그램 ‘파밍캅’을 적극적으로 활용하는 것도 도움이 된다고 조언했다.

연합뉴스