법일반
메모리해킹 피해사례 대처방법
무사바우
2014. 8. 27. 09:47
메모리해킹 피해사례 대처방법
메모리해킹이란 파밍(Pharming)보다 더 교묘한 수법으로, 피해자 PC 메모리에 상주한 악성프로그램으로 인해 정상 사이트에 접속한 상태에서도 금융거래정보를 빼낸 후, 금전을 부당 인출하는 사기 수법을 말합니다.
메모리해킹 사기로 금전적인 피해가 발생한 피해자는 해당 금융회사에 지급정지를 요청해야 합니다.
피해자의 PC를 악성프로그램에 감염시켜 금융거래정보 등을 빼내는 메모리해킹 등의 해킹사고로 인한 피해자는 해당 금융회사 등에 피해보상을 요구할 수 있습니다.
악성프로그램에 감염된 PC는 백신프로그램 또는 한국인터넷진흥원 보호나라의 PC원격점검 서비스 등을 통해 치료하는 것이 좋습니다.
메모리해킹의 개념
메모리해킹이란
메모리해킹은 파밍(Pharming)보다 더 교묘한 수법으로, 피해자 PC 메모리에 상주한 악성프로그램으로 인해 정상 사이트에 접속한 상태에서도 금융거래정보를 빼낸 후, 금전을 부당 인출하는 사기 수법을 말합니다.
|
<메모리해킹 예시>
|
금융거래정보 입력화면<출처 : 금융위원회 보도자료, “보이스피싱(파밍) 합동 경보 발령!”, 2013. 3. 4. 참조>
메모리해킹에 의한 금융피해 흐름
파밍 사기는 보안카드번호 전부를 입력하도록 하지만, ‘메모리해킹’은 보안카드번호 전부가 아니라 2개만 입력하게 하거나 보안강화를 위한 가짜 팝업창을 띄워 보안카드번호를 추가로 입력하게 하는 등 그 수법이 계속 진화하고 있습니다.
메모리해킹 피해사례
메모리해킹 주요 피해사례
1) 인터넷뱅킹 진행 중 오류가 발생하여 중단하였으나 본인도 모르게 예금이 이체된 사례
피해자가 ‘돈을 송금하기 위해 은행 홈페이지에 접속하여 자금을 이체하고자 공인인증서로 로그인하였고, 정상적으로 인터넷뱅킹을 진행하는 과정에서 계좌비밀번호와 보안카드번호 앞·뒤 2자리를 입력하였으나, 오류가 발생하여 더 이상 진행이 되지 않자 거래를 중단하였는데, 그 날 밤 본인도 모르게 은행 계좌에서 예금이 이체되어 피해를 본 사례(미래창조과학부 등 보도자료, “신·변종 전자금융사기 합동 경보 발령!”, 2013. 8. 29. 참조).2) 인터넷뱅킹을 통해 이체과정을 정상적으로 완료하였으나 다른 입금계좌로 다른 금액이 이체된 사례
피해자가 은행 홈페이지에 접속하여 자금을 이체하고자 계좌번호, 보안카드번호, 이체 및 공인인증서 비밀번호 등을 입력한 후 모든 이체과정이 정상적으로 완료되었으나, 고객이 입력했던 입금계좌와 금액이 아닌 다른 입금계좌로 이체되는 사고 가 발생한 사례(금융감독원 보도자료, “신종메모리해킹 전자금융사기에 주의하세요”, 2013. 9. 17. 참조).
메모리해킹 대처방법
메모리해킹시 지급정지 신청
<출처 : 금융감독원 보이스피싱 지킴이 – 피해예방 – 대처방법 – 지급정지제도 참조>
메모리해킹 사기로 인해 금전적인 피해가 발생한 피해자는 신속히 경찰서나 금융회사 콜센터를 통해 지급정지 요청을 해야 합니다.
메모리해킹시 금융회사 등의 피해 보상
금융회사 또는 전자금융업자는 전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고에 대하여 피해자의 고의·중과실을 입증하지 못하면 그 손해를 배상할 책임이 있습니다.
따라서 피해자의 PC를 악성프로그램에 감염시켜 금융거래정보 등을 빼내는 메모리해킹 등의 해킹사고로 인해 피해가 발생한 경우는 해당 금융회사 등에 피해보상을 요구할 수 있습니다.
메모리해킹은 악성프로그램에 감염된 피해자의 PC 상에서 은행을 상대로 허위 거래를 요청하거나 피해자에게 보안카드번호를 입력하게 하여 금융거래정보를 빼내는 등의 방법으로 사기 범행이 이루어지므로 악성프로그램을 삭제하여 PC를 치료해야 합니다.