[부산/경남]인터넷뱅킹 이체 오류 반복… 보안강화 창 뜨면 조심하세요

‘진짜’ 은행홈피 접속했는데 돈 빠져나가… ‘메모리 해킹’ 부산 두달간 12건 피해

자영업자 김모 씨(35·부산 사상구)는 지난달 24일 집 컴퓨터로 인터넷뱅킹 사이트에 접속했다. 정상적으로 마지막 보안카드 앞뒤 2자리까지 입력한 후 ‘확인’ 버튼을 눌렀으나 아무런 응답이 없이 인터넷 창이 멈춰버렸다. 김 씨는 다음 날 가게에 출근해 계좌를 확인해보니 모르는 사람 명의로 25일 오전 3시경 299만 원이 출금된 사실을 알고 신고했다.

최근 ‘메모리 해킹’ 수법의 인터넷뱅킹 금융범죄가 기승을 부리고 있다.

기존 수법은 정상 인터넷뱅킹 사이트를 가장한 가짜 사이트로 유도해 입력한 비밀번호 등을 빼돌려 예금을 인출하는 ‘파밍’ 방식이 대부분이었다. ‘메모리 해킹’은 피해자가 정상 인터넷뱅킹 사이트에 입력한 비밀번호를 가로채 예금을 인출하는 것이다.

정상적인 인터넷뱅킹 과정에서 ‘이체’ 버튼을 클릭해도 몇 차례 오류가 발생한 뒤 일정 시간이 지나면 범죄자가 동일한 보안카드 번호를 입력해 돈을 빼가는 수법이다. 이 수법은 자금이체 도중 오류 등으로 거래가 정지되면 거래를 재개할 때 거래정지 당시 물어봤던 보안카드 번호를 요구하는 점을 악용한 것. 또 정상적인 계좌이체를 종료한 후 보안 강화 팝업 창이 뜨면서 보안카드 번호 앞뒤 2자리 입력을 요구하고 일정 시간이 지나면 돈을 빼 가는 수법도 있다.

27일 부산경찰청에 따르면 6월부터 두 달간 부산에서 발생한 메모리해킹 피해는 12건으로 피해액이 5700만 원에 달했다. 같은 기간 전국적으로는 112건(피해액 6억9500만 원)이 발생했다.

부산경찰청 사이버수사대는 인터넷뱅킹 거래 중 보안카드 비밀번호 등의 입력을 요구하는 팝업 창이 뜨거나 인터넷뱅킹 거래가 비정상으로 종료되는 경우 거래 금융회사에 문의할 것을 당부했다. 이재홍 부산경찰청 사이버수사대 팀장은 “실제 피해가 발생하면 거래 은행에 지급정지를 신청한 뒤 경찰서를 방문해 피해 진술과 함께 사건사고 사실 확인원을 발급받아 해당 은행에 제출해야 한다”고 말했다.

조용휘 기자 silent@donga.com