신종 전자 금융사기인 메모리 해킹을 예방하기 위해 은행권이 4월 일제히 추가 인증을 도입한다.
24일 금융위원회와 금융감독원에 따르면 국내 17개 은행이 다음 달 말까지 메모리 해킹 예방 시스템을 구축해 4월부터 추가 인증서비스를 제공한다. 해당 은행은 신한은행, 국민은행, 우리은행, 하나은행, 한국씨티은행, 한국스탠다드차타드은행, 부산은행, 광주은행, 기업은행, 경남은행, 전북은행이다.
메모리 해킹은 고객이 인터넷 뱅킹을 할 때 해커가 침입해 고객이 입력한 계좌와 금액을 무단으로 바꾼 뒤 자신의 계좌로 이체하는 신종 금융사기 수법이다. 이번에 구축되는 추가 인증 시스템은 은행이 메모리 해킹 시 생기는 이상 징후를 감지하면 곧바로 본인인지를 추가로 확인하는 시스템이다.
해커가 침입했을 때 인터넷 뱅킹 프로그램이 잠시 멈추는데, 은행이 이를 이상 징후로 판단해 문자서비스(SMS)나 전화(ARS)로 본인 확인을 한다. 은행은 SMS 등으로 고객에게 인증번호를 보내고, 고객은 이를 입력해야 거래가 되기 때문에 해커가 인증번호를 모르면 거래가 되지 않는다.
추가 인증 시스템 구축은 최근 들어 메모리 해킹 수법이 교묘해지고 사고 건수가 날로 증가하고 있기 때문이다. 지난해 발생한 메모리 해킹 사고만 450여건으로, 27억원의 피해가 발생했다. 지난달에는 고객 컴퓨터에 해킹 프로그램을 설치하고 피해자가 인터넷뱅킹으로 돈을 이체할 때 입금계좌와 이체금액 등을 조작해 대포통장으로 돈이 송금되도록 하는 수법으로 81명으로부터 9000만원을 가로챈 일당이 경찰에 검거되기도 했다.
앞서 지난해 말에 금융사는 키보드 보안프로그램의 미비사항을 보완한 ‘확장 E2E(End to End)’ 기능도 추가했다. 고객이 키보드로 비밀번호 등을 입력할 때 해커가 번호를 알아채지 못하도록 인터넷 뱅킹의 시작부터 끝까지 모든 과정을 암호화하는 기능이다.
금융당국 관계자는 “해커가 메모리 해킹을 시도한다고 해도 추가 인증번호까지 입력하지 않으면 거래를 할 수 없는 만큼 추가 인증 시스템 구축으로 메모리 해킹 사고가 차단되는 효과가 있다”고 덧붙였다.
권상희기자 shkwon@etnews.com
