긴 연휴…해커는 당신의 계좌를 노린다

[아시아경제 김철현 기자] 5일에 달하는 추석 연휴가 시작되면서 올해 끊이지 않았던 금융보안 사고에 대한 우려가 커지고 있다. 각 금융사의 보안 담당자들이 자리를 비운 사이 파밍 등 금전적 이득을 노린 해킹이 기승을 부릴 수 있기 때문이다.

악의적 해커들이 보안 인력이 부족한 긴 연휴 기간을 전자금융 사기의 수단인 악성코드를 배포하는 최적의 시기로 볼 수 있다는 얘기다. 한국인터넷진흥원(KISA)에 따르면 실제로 4일의 설 연휴를 포함하고 있던 지난해 1월의 경우 해킹사고가 1510건 신고돼 전월(1091건)에 비해 무려 38.4% 증가한 바 있다.

특히 전자금융 사고는 최근 증가 추세가 이어지고 있어 각별한 주의가 요망된다. 올해 6월 말까지 각 금융사가 금융감독원에 보고한 전자금융 사고는 224건, 피해액은 약 22억7130만원에 달했다. 이는 지난해의 82건, 피해액 20억5890만원에서 크게 증가한 수치다. 금융권에서는 소비자 또는 금융사가 신고하지 않은 사고를 합치면 그 규모가 더 늘어날 것으로 보고 있다.

최근에도 감염된 PC의 호스트 파일을 변경해 특정 은행 고객을 피싱 사이트로 유도하는 온라인뱅킹 악성코드의 변종이 지속적으로 등장하는 등 금융권을 노린 공격 수법이 진화를 거듭하고 있다. 9월 들어서도 마치 금융결제원과 특정 공식 사이트들이 협력해 보안서비스를 수행하는 것으로 위장하고 개인정보 유출이 의심된다는 허위 메시지창을 보여주면서 사용자들의 계좌정보를 유출하는 악성코드가 발견됐다.

또한 최근 인터넷뱅킹 과정에서 사용자가 입력한 계좌정보와 이체 금액을 무단으로 변경해 다른 계좌로 금액을 이체하는 신종 '메모리 해킹' 수법도 발견됐다. 이 수법은 컴퓨터에 악성코드를 설치하고 메모리상의 데이터를 훔치거나 변조해 제2의 계좌로 예금이 인출되게 하는 방식이다.

금융보안 관계자는 "연휴 기간 보안 사고를 예방하기 위해서는 현재 사용 중인 기기의 백신 소프트웨어와 보안 업데이트를 최신으로 유지하고, 연휴기간 동안에 사용하지 않는 PC의 전원을 꺼두는 등 보안 수칙을 지키는 것이 중요 하다"고 당부했다.

한편 금융당국은 이 같이 점차 늘어가는 전자금융 사기를 막기 위해 오는 26일부터 카드사와 보험사를 제외한 은행, 증권사를 이용하는 개인고객 전체를 대상으로 전자금융사기 예방서비스를 시행한다. 서비스가 시행되면 개인고객은 공인인증서를 발급받거나 인터넷뱅킹을 통해 하루 300만원 이상 이체할 경우 본인확인절차를 한 번 더 밟아야 한다. 현재는 공인인증서와 보안카드 또는 OTP를 활용하면 되지만 26일부터는 여기에 휴대폰 문자 또는 전화 확인이 추가 된다.

김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>