눈 뜨고 코 베이는 '메모리해킹', 대응 방법은?

[아시아경제 김철현 기자]#.직장인 A씨는 인터넷뱅킹을 통해 지인에게 돈을 보내다 귀신이 곡할 경험을 했다. 정상 사이트에서 평소 하던 대로 이체를 했고 결과까지 제대로 확인했는데 나중에 보니 전혀 다른 금액이 엉뚱한 계좌로 빠져나간 것. 이른바 '메모리 해킹'에 당한 것이다.

지난해부터 기승을 부리고 있는 메모리 해킹에 대한 우려가 커지고 있다. 한 시중은행에서 보험과 결합해 메모리해킹으로 인한 피해가 발생할 경우 이를 보상해주는 통장을 선보일 정도다. 최근 대규모 개인정보 유출 등으로 금융보안 위험성이 한 층 높아진데다가 악성코드에 감염되면 주의를 기울여도 속수무책으로 당할 수 있기 때문이다.

경찰청에 따르면 지난해 1월부터 10월까지 메모리 해킹은 426건 발생해 25억원이 넘는 피해를 입혔다. 특히 해커가 직접 이체 계좌와 금액을 조작해 스미싱, 파밍 등보다 1건당 피해 규모가 크다는 것이 전문가들의 설명이다. 그렇다면 이 같은 메모리 해킹이 일어나는 원리는 무엇이며 어떻게 피해를 예방할 수 있을까.

메모리 해킹은 전자금융거래시 정상적인 금융회사의 웹사이트에서 정상적으로 아이디와 비밀번호, 공인인증서, 보안카드 번호 등을 입력했음에도 불구하고 해커가 메모리에 저장된 값을 변조해 임의로 거래를 조작하는 방식의 해킹을 말한다.

눈 뜨고 코 베이는 격으로 당하는 경우가 많지만 원리는 단순하다. 우선 해커는 고객의 PC를 악성코드에 감염시킨다. 그 다음 인터넷뱅킹을 사용하기를 기다렸다가 사용자가 거래를 위해 로그인을 하고 계좌 및 이체금액을 입력하면 이를 가로챈다. 이어 사용자는 돈을 보내기 위해 출금 계좌의 비밀번호, 보안카드 번호, 공인인증서 비밀번호 등을 입력하는데 여기서 해커가 이 정보와 함께 수취인 계좌와 금액을 메모리상에서 변조해 은행에 전송하는 것이다. 은행은 변조된 계좌에 돈을 보내지만 해커는 기존에 입력했던 계좌로 돈이 이체 됐다는 결과를 보여줘 사용자는 정상적으로 거래가 종료됐다고 판단하게 된다.

이 방식과 원리는 같지만 돈을 빼돌리기까지의 방식은 조금 다른 메모리 해킹도 있다. '중요정보 탈취방식'으로, 해커가 우선 메모리 해킹을 통해 비밀번호, 보안카드 번호 등을 탈취하고 사용자 PC의 인터넷뱅킹을 종료시킨 뒤 탈취한 정보로 해커의 PC 등에서 불법자금이체를 시도하는 방식이다. 금융보안 업계 관계자는 "최신 기술이 적용된 다양한 변종 공격 기법이 생길 수 있는데 아직 대응책은 부족한 상황이기 때문에 피해규모 급증이 우려된다"고 말했다.

이 같은 메모리 해킹으로 인한 피해를 예방하기 위해서는 일차적으로 악성코드에 감염되지 않도록 자신의 PC나 스마트폰을 관리하는 것이 중요하다고 보안 전문가들은 입을 모은다. 현재 사용 중인 기기의 백신 소프트웨어와 보안 업데이트를 최신으로 유지하고 정기적으로 검사를 하는 등 보안 수칙을 지키는 것이 중요하다는 얘기다.

또 최근 악성코드 감염의 통로로 자주 활용되고 있는 소셜네트워크서비스(SNS)나 문자 메시지에 포함된 인터넷주소(URL) 실행을 자제해야 한다. 반드시 정상 경로를 통해 프로그램이나 애플리케이션을 다운 받는 습관도 필요하다. 한 번에 거래 가능한 이체 한도를 낮춰 놓는 것도 피해 규모를 줄이는 방법이다.

또한 금융권에서는 거래서명 인증기술 등 보다 적극적인 대안도 마련하고 있다. 금융보안연구원에 따르면 거래서명 인증기술은 거래정보와 연계해 해당 거래에만 유효한 인증정보를 생성하는 것을 말한다. 이를테면 수취인 계좌번호와 송금액을 거래서명기에 입력하면 이 거래에만 사용할 수 있는 인증번호를 만들어 이를 인터넷뱅킹 화면에 입력해야만 송금이 이뤄지도록 하는 것이다.

금융권 관계자는 "거래서명 인증기술은 전용장치를 이용, 별도의 채널을 통해 해당거래에 대한 인증을 수행하기 때문에 최근 발생하고 있는 메모리해킹에 효과적"이라며 "사용자의 편의성, 보안성 등을 종합적으로 고려해 적절한 형태의 기술 도입이 필요하다"고 강조했다.

김철현 기자 kch@asiae.co.kr