메모리 해킹 조직, 4년전부터 대상 바꿔가며 국내서 `활개`

관련 통계자료 다운로드 메모리 해킹 개요도

#A씨는 지인에게 161만원을 송금하기 위해 은행 사이트에 접속했다. 평소와 다름없이 인터넷뱅킹으로 계좌이체를 완료했다. 컴퓨터 화면이 잠시 깜박거렸지만 PC 문제라 생각했다. 그런데 이체 확인 결과 눈을 의심해야 했다. 송금액이 290만원으로 뒤바뀌어 있었고 송금된 계좌도 지인이 아닌 모르는 계좌번호였기 때문이다. A씨는 경찰에 수사를 의뢰했고, 그제서야 자신이 `메모리 해킹` 피해를 입은 것을 알게 됐다.

메모리 해킹 조직의 악성코드 제작 일지(제공: 이슈메이커스랩)
메모리 해킹 조직의 악성코드 제작 일지(제공: 이슈메이커스랩)

신종 전자금융 사기 수법인 `메모리 해킹`이 확산되고 있는 가운데, 이를 주도하고 있는 조직이 수년간 우리나라를 대상으로 해킹을 벌인 것으로 밝혀졌다. 오랜 기간 금전 갈취에도 불구하고 수법을 바꿔가며 활개를 쳐 검거가 시급하다는 지적이다.

보안 전문가들로 구성된 `이슈메이커스랩`은 메모리 해킹용 악성코드 등을 분석한 결과 이들이 최소 지난 2010년부터 활동한 것으로 파악됐다고 13일 밝혔다.

온라인게임 계정 탈취를 시작으로 문화상품권·해피머니·틴캐시와 같은 사이버머니를 다루는 각 업체의 계정 정보와 상품권 PIN번호(일종의 비밀번호)를 절취했다.

올해 6월부터는 인터넷뱅킹에도 뛰어들어 메모리 해킹으로 금융 정보 절취를 수행한 것으로 나타났다.

인터넷뱅킹을 대상으로 삼은 건 최근의 일이지만 기술적인 능력이 뛰어나 심각한 위협이 되고 있다는 분석이다.

연구팀을 이끌고 있는 최상명 하우리 선행연구팀장은 “메모리 해킹 기법을 이용하는 조직들 중에는 최초로 실제 거래 시 입금계좌 정보를 변조해 대포통장에 실시간 입금하는 기법을 사용했다”며 “수년 동안 악성코드를 제작, 유포하며 기술력과 노하우를 쌓은 것 같다”고 말했다.

이들이 입힌 피해액은 구체적으로 확인되지 않았지만 그동안 유포된 악성코드만 수백만개에 달해 엄청난 금전적인 이득을 취했을 것으로 추정되고 있다.

이슈메이커스랩 측은 “해당 조직이 수년 간 활동했으나 아직까지 검거되지 않은 것은 심각한 문제”라며 “악성코드 제작 조직을 추적할 수 있는 시스템을 마련하고 사이버 범죄자들을 소탕하는 것이 중요하다”고 강조했다.

악성코드들은 주로 중국에서 제작된 것으로 추정되지만 한국 온라인게임과 인터넷뱅킹 등을 겨냥해 활동하고 있는 점을 감안할 때 국내 조력자가 존재하는 것으로 보인다.

이슈메이커스랩은 이번에 파악된 조직 외에도 4개 정도의 팀이 국내 인터넷뱅킹을 겨냥해 활동하고 있다고 덧붙였다.

윤건일기자 benyun@etnews.com