[금융IT포럼]피싱, 파밍보다 센 '메모리해킹' 등장

[아시아경제 장준우 기자]"보이스피싱과 스미싱은 이미 과거 얘기입니다. 지금은 정상적인 인터넷뱅킹 과정에서도 계좌를 임의로 변경하는 새로운 수법으로 진화하고 있습니다."

이병길 경찰청 사이버테러대응 수사관은 8일 열린 제3회 금융IT포럼 마지막 세션인 '금융보안 위협 및 대응전략' 강연을 통해 금융보안 위협이 점차 증가하고 있음을 현실감 있게 전달했다.

이 수사관이 소개한 진짜 사이트에서 입금을 해도 엉뚱한 계좌로 흘러들어갈 수 있다는 메모리해킹 사례는 마치 영화의 한 장면을 떠올리기에 충분했다.

이 수사관은 "지난 8월 국내에서 처음 발생한 메모리해킹 사례"라면서 "정상적인 인터넷뱅킹 중에라도 악성프로그램이 수취계좌를 임의로 변경해 다른 계좌에 입금하게 만드는 신종 전자금융사기 수법이 등장한 것"이라고 말했다.

그는 다만 "사기 수법이 점점 지능화되고 있지만 개인정보를 빼내 금전적 피해를 입게 되는 기본 구조는 크게 다르지 않다"면서 "해커들이 유포된 악성프로그램을 통해 정보를 수집하고 제어하기 위해선 반드시 서버가 필요하고 자금을 이동시키기 위해선 대포통장 등 계좌를 갖춰야 하기 때문에 이를 추적하면 전자금융사기범을 검거할 수 있다"고 설명했다.

이 수사관은 전자금융사기사건을 해결하는 가장 최선의 방법은 은행과 금융당국의 협조라고 강조했다. 그는 "특히 자금의 흐름을 추적하는데 은행의 정보제공이 반드시 필요하지만 절차와 제도적인 문제로 금융정보에 대한 문턱이 높아 사건을 해결하기가 어려운 측면이 있다"면서 "은행과 금융당국, 수사기관이 협의를 통해 정보제공 절차 완화 등이 필요하다"고 애로사항을 토로했다.

장준우 기자 sowhat@asiae.co.kr