금융권에 ‘메모리 해킹’ 비상령이 내려졌다.
3일 업계에 따르면 지난달 26일부터 메모리 해킹 악성코드가 급속도로 확산된 후 실제 금융계좌 정보를 바꾸는 시도가 일어난 것으로 드러났다.
목표물이 된 3개 시중은행은 10월 말부터 메모리 해킹 대응책 마련에 진땀을 흘리고 있다. 일부 금융권은 아직 이상금융거래탐지시스템(FDS)이 완벽하게 가동하지 못해 만약에 발생할 소비자 피해에 촉각을 곤두세웠다.
메모리 해킹이란 인터넷뱅킹 과정에서 사용자가 입력한 계좌와 금액을 변경해 해커가 지정한 계좌로 이체시키는 방법이다. 해커가 사용자의 인터넷뱅킹 과정을 중간에서 지켜보다가 계좌정보와 금액을 변경한다. 사용자가 일회용비밀번호(OTP)나 보안카드, 공인인증서 비밀번호를 유출하지 않아도 메모리 해킹 악성코드에 감염되면 피해를 입을 수 있다.
특히, 이번에 발견된 신종 메모리 해킹 악성코드는 금융권이 사용 중인 일부 보안솔루션을 우회한다. 감염된 PC는 지속적으로 최신 악성코드를 내려받아 보안 솔루션에 감지되지 않고 좀비처럼 생존한다. 애드웨어에 몸을 숨긴 메모리 해킹 악성코드는 특정 보안 취약점을 이용하지 않아 누구나 감염 대상이 된다. 이미 많은 사용자 PC에 애드웨어가 설치돼 있다. 해커는 애드웨어 배포서버 설정을 변경해 언제든지 임의로 악성파일을 내려 보낼 수 있다. 메모리 해킹 악성코드는 보안 기능을 무력화하고 커널 드라이버 파일을 삭제해 탐지를 우회한다.
한 금융보안전문업체 대표는 “1년 전 발견된 메모리 해킹에서 진일보한 새로운 공격이 나타나고 있다”며 “국내 금융 보안을 4단계로 보면 현재 2단계까지 접근 중”이라고 설명했다. 그는 “현재 공격자 추세라면 3단계 보안 시스템을 무력화하는 건 시간문제”라며 “대응에 가속도를 내고 있다”고 덧붙였다.
또 다른 보안업체 관계자는 “최근 들어 메모리 해킹 악성코드 유포가 눈에 띄게 증가했다”며 “최근 수법은 PC를 최신 보안 상태로 유지하더라도 변칙적인 애드웨어에 노출되는 순간 파급력과 위험도가 높은 악성코드에 감염돼 금전적 피해로 이어지는 상황”이라고 주의를 당부했다.
김인순기자 insoon@etnews.com
