나 몰래 통장서 빠져나간 돈…메모리해킹일까, 파밍일까

메모리해킹·파밍 구분 쉽지 않지만 피해액 보상비율 차이 커
[아시아경제 조은임 기자] #직장인 A씨는 온라인쇼핑몰에서 구매한 물건을 결제하기 위해 은행 인터넷뱅킹 사이트에 접속했다. 로그인 후 이체 화면으로 넘어가자 보안 강화를 위해 보안카드 번호 35개를 입력하라는 화면이 나왔다. 평소와 같이 뱅킹 사이트에 접속한 A씨는 별다른 의심 없이 보안 번호를 입력했다. 이후 3일간 세 차례에 걸쳐 약 1000만원이 인출된 것을 확인한 A씨는 뒤늦게 이를 은행과 감독당국에 신고했다. #주부 B씨는 대학생인 아들에게 용돈을 부쳐주기 위해 인터넷뱅킹 사이트에 로그인을 했다. 평소와 같이 이체 절차를 진행하던 중 보안카드 앞 뒤 2자리를 입력하는 차례에서 '이체정보'가 미전송됐다는 오류가 계속 발생했다. B씨는 이틀뒤 통장에 들어있던 잔액 전부인 500여만원이 무단인출 된 것을 확인하고 이를 신고했다. A씨와 B씨는 모두 악성코드에 감염된 컴퓨터에서 보안번호를 탈취 당한 뒤 피해를 입었다는 공통점이 있다. 하지만 이후 보상금액은 큰 폭으로 차이가 났다. '메모리해킹'을 당한 B씨는 전액 500여만원을 보상받았다. 하지만 '파밍'을 당한 A씨는 피해액을 한 푼도 돌려받지 못해 별도로 보상을 위한 집단소송에 참여할 계획이다. 10일 금융권에 따르면 메모리해킹과 파밍은 유사한 사기수법이지만 보상 정도가 크게 차이나 금융 소비자들의 주의가 필요하다. 메모리해킹으로 피해를 입은 소비자의 경우 피해액 100%를 환불받을 가능성이 크다. 메모리해킹은 고객의 컴퓨터에 상주한 악성코드로 인해 정상 은행 사이트에서 보안카드 앞뒤 2자리만 입력해도 부당 인출되는 금융사기 수법이다. 가장 흔한 메모리해킹 방식은 악성코드를 심어놓은 해커가 고객이 인터넷뱅킹을 사용할 때 입력하는 비밀번호와 보안카드 번호, 공인인증서 비밀번호 등을 중간에서 가로챈 다음 이체 금액과 계좌를 변조해 은행으로 전송하는 방법이다. 이 경우 은행과 고객은 구체적으로 거래내역을 확인하기 전까지 정상적인 거래를 마쳤다고 인지하게 된다. 이 경우에 현재 고객은 은행으로부터 100% 피해 금액을 보상 받을 수 있다. 정상적인 인터넷 뱅킹 사이트에서 일어난 거래라 고객의 과실보단 은행의 취약한 보안망을 주요인으로 봤기 때문이다.파밍의 경우엔 정상적인 인터넷 뱅킹 사이트가 아닌 위조 사이트에서 정보탈취가 일어난다. 대부분이 보안강화나 프로그램 업데이트를 이유로 보안카드 번호 35자리를 교묘하게 요구한다. 평소 사용하던 인터넷 뱅킹 사이트와 거의 차이점이 없을 정도로 위조돼 고객은 별 의심없이 보안카드 번호를 모두 입력하는 경우가 많다. 고객의 입장에선 억울하지만 현재는 파밍으로 입은 피해를 전액 보상 받은 사례는 알려진 바가 없다. 보안카드 번호를 노출 시킨 고객의 과실이 크다고 판단되기 때문. 일부 은행에서 피해액의 최대 30%를 보상해준 것이 최고치다.한 금융보안전문가는 "메모리해킹과 파밍을 구분하는 게 쉽지 않지만 초기 사건 진술서가 차후에 보상에 참고자료가 되는 만큼 간단한 차이점 정도는 일반 금융소비자들도 습득하고 있는 게 바람직하다"고 조언했다. 조은임 기자 goodnim@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

금융부 조은임 기자 goodnim@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스