보 도 자 료 : 배포시부터 보도 가능
작성부서 : 금융감독원 IT감독국 IT보안팀
배 포 일 : 2013. 9. 17. (화)
제 목 :『신종 메모리해킹 전자금융사기』에 주의하세요!
1. 개요
□ 최근 은행의 정상 홈페이지에서 인터넷뱅킹 이체 거래 시 고객이 입력한 계좌 및 금액과 다르게 이체되는 피해사례가 발생하고 있어 금융소비자의 각별한 주의가 요망되고 있습니다.
◦ 종전의 전자금융사기는 정상적인 홈페이지에서 인터넷뱅킹 도중 보안카드번호 입력 후 거래가 더 이상 진행되지 않고 비정상적으로 종료되는 특성이 있으나
◦ 신종 사기는 정상적인 홈페이지에서 고객이 수취인 계좌번호, 금액을 입력하면 잠시 멈춤 현상이 발생하고,
- 이후 보안카드번호, 계좌비밀번호 등을 정상 입력하여 모든 이체 과정이 정상적으로 완료되나, 고객이 보내고자 했던 계좌와 금액이 아닌 다른 계좌와 금액으로 이체되는 전자금융사기입니다.
<피해 사례>
□ 피해자 안모씨가 ’13. 9. 11. △△은행 홈페이지에 접속하여 자금을 이체하고자 계좌번호, 보안카드번호, 이체 및 공인인증서 비밀번호 등을 입력한 후 모든 이체과정이 정상적으로 완료되었으나, 고객이 입력했던 입금계좌와 금액이 아닌 다른 입금계좌로 199만원이 이체되는 사고 발생
* 피해건수 총 22건, 피해금액 5천여만원 (‘13.9.8~11. 기간중 경찰청 사고접수 기준)
< 악성코드를 이용한 수취계좌 및 금액 변조 방법 >
① 해커가 고객PC를 악성코드에 감염시킴
② 고객은 인터넷뱅킹 거래를 위해 로그인 후 수취계좌 및 이체금액을 입력
③ 해커는 악성코드를 이용하여 고객이 입력한 수취계좌, 금액 등을 획득하고 인터넷뱅킹을 일시 중지 (잠시 멈춤 현상)
④ 고객은 이체에 필요한 계좌비밀번호, 보안카드번호, 공인인증서 비밀번호 등을 입력
⑤ 고객이 비밀번호 입력을 완료하면, 해커는 수취인 정보 및 금액을 메모리 상에서 해커 관련 계좌 및 금액으로 변조하여 은행에 전송
⑥ 은행은 변조된 계좌로 자금을 이체 (고객은 정상적으로 본거래가 종료된 것으로 판단)
2. 금융회사에 대한 지도사항
□ 금융감독원은 금융회사에 신종 메모리해킹 수법을 이용하는 악성코드의 발생 사실을 통보하고 동 해킹방법에 적극 대응하도록 지도하였습니다.
◦ 인터넷뱅킹 관련 보안프로그램을 개선하고 메모리해킹 의심거래 발견시 동 거래에 대해서는 추가인증 등을 실시
◦ 백신업체 등과 협의하여 신종 악성코드의 탐지 및 제거를 위한 업데이트 프로그램을 배포
◦ 신종 메모리해킹 수법에 의한 피해를 예방하기 위해 소비자 유의사항 안내 (금융회사 홈페이지 게시 등)
3. 이용자 유의사항
□ 이용자들은 정상적인 인터넷뱅킹 절차에 따라 이체가 완료되면 그 즉시 거래내역을 조회하여 소비자가 입력한 수취계좌 및 금액으로 이체가 되었는지 확인하여야하며,
◦ 아울러, 인터넷뱅킹 이용시 다음과 같은 사항에 유의하여야 합니다.
①금융회사 홈페이지에서 ‘13.9.26일부터 전면 시행되는 전자금융사기 예방서비스(추가인증 등) 적극 가입
② PC백신프로그램을 항상 최신버젼으로 유지하고 악성코드 탐지 및 제거를 생활화
③무료 다운로드 등 출처가 불분명한 파일은 다운로드 금지
④컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 등 저장 금지
⑤인터넷뱅킹 거래가 비정상 멈춤 현상 발생시 거래 금융회사에 문의
⑥ 예금인출 사고를 당한 경우 즉시 해당 금융회사 및 경찰청(☎112)에 신고
