회사원 이모씨(40)는 지난 1일 은행 사이트에 공인인증서로 접속해 인터넷 뱅킹 거래를 했다. 계좌이체를 위해 보안카드 앞뒤 숫자 두 자리를 입력하라는 팝업창이 떠 의심 없이 숫자를 입력했다. 보안카드 번호 입력 직후 사이트가 갑자기 멈췄다. 단순 오류로 판단한 이씨는 나중에 이체하기로 마음먹고 인터넷 창을 껐다. 하루 뒤 이씨는 9개의 출금 문자메시지를 받았다. 자신도 모르는 사이 2600만원이 인출됐다.

경찰청은 지난 6월부터 7월 말까지 신종 인터넷 금융사기인 메모리 해킹 피해 112건, 6억9500만원이 접수됐다며 22일 주의보를 발령했다. 메모리 해킹은 해커가 피해자의 컴퓨터에 미리 악성코드를 유포해 공인인증서 등 금융정보를 유출한 뒤 피해자가 인터넷 뱅킹을 진행할 때 보안카드 정보 등을 다시 빼내는 형태로 이뤄진다. 피해자를 가짜 은행 사이트로 유도해 보안카드 번호 전체를 요구하는 파밍보다 진일보한 수법이다.

메모리 해킹의 기존 수법은 이씨 사례처럼 계좌이체 때 오류가 반복되는 형태다. 최근 등장한 신종 메모리 해킹 수법은 계좌이체가 정상적으로 종료된 뒤 보안강화 팝업창이 뜨면서 다시 보안카드 번호를 요구하는 것이 특징이다. 경찰은 메모리 해킹 피해를 막기 위해서는 OTP(일회성 비밀번호)나 보안토큰(하드웨어 보안장치)을 사용하는 것이 효과적이라고 조언했다. 또 출처가 분명하지 않은 파일과 전자우편을 열어보지 말고, 무료 다운로드 사이트에서 영화·음란물 등을 이용하지 말 것을 당부했다.

김태호 기자 highkick@hankyung.com