올들어 보안제품 무력화하는 '메모리 해킹' 256건 발생

by김현아 기자
2013.10.09 14:47:05

[이데일리 김현아 기자]올해 들어 메모리 해킹이 256건 발생하고, 피해액도 13억 원이나 되는 것으로 나타났다. 메모리 해킹이란 정상적인 금융기관 인터넷 사이트에서 보안모듈이 정상적으로 구동되는 가운데 발생하는 것으로, 해커가 보안모듈의 메모리를 직접 해킹하기 때문에 은행과 고객은 속수무책이다.

<올해 1월~8월 인터넷 첨단 범죄 피해현황>

금융회사 정상사이트가 아닌 가짜 사이트로 유도하는 파밍보다 한 단계 더 진화된 것으로, 지난 7월 정보보호업체 안랩(053800)이 주의보를 내리기도 했다. 보이스 피싱은 전화를 통해 불법적으로 개인 정보를 빼내 범죄에 사용하는 것이며, 스미싱은 휴대폰 소액결제 사기를 의미한다.

국회 미래창조과학방송통신위원회 소속 최민희 의원(민주당)은 경찰청 집계자료를 인용해 9일 이같이 밝혔다. 메모리 해킹이 올해 1월부터 8월 현재까지 256건이나 국내에서 발생했다는 것은 이번에 처음 확인된 것이다.



메모리 해킹은 인터넷뱅킹의 보안솔루션이 정상 작동하는 가운데 사용자의 아이디와 비밀번호, 공인인증서 비밀번호, 보안카드 번호 등을 빼낸다. 그래서 사전에 사용자나 은행이 감지하기 어렵다.

보안 업계 관계자는 “메모리 해킹 악성코드는 게임 해킹에 주로 사용됐지만 얼마전부터 인터넷뱅킹에서도 사고가 나고 있다”면서 “일반 백신이 아니라 전용 보안제품으로 대비해야 한다”고 말했다.