디지털타임스

문자메시지(SMS)를 이용한 스미싱에 대한 사용자들의 인식이 높아지자 다른 형태의 보안 위협이 부상하고 있다. 특히 메모리를 해킹하는 '메모리 해킹' 공격 사례에 대한 주의가 요구된다.4일 업계에 따르면 최근 스미싱 기법에 대한 주의가 높아지면서 공격자들이 새로운 금융사기범죄 유형으로 옮겨가고 있다. 이중에서도 특히 신종 금융사기범죄의 유형 중 하나인 메모리 해킹을 통한 공격이 우려되고 있다.

메모리 해킹은 컴퓨터 장치에 저장해 둔 정보를 악성코드를 통해 유출해가는 방식으로, 처음에는 PC에서 정상적인 은행 홈페이지에서 인터넷 뱅킹 사용 중에 입력하는 보안카드 번호를 유출하는 형태로 출현했다.

하지만 이제 범위를 스마트폰이나 태블릿 등으로 넓혀 새로운 형태를 보이고 있다.

관련 업계에 따르면 최근 유료 음원 서비스에서 이를 해킹한 뒤 무료로 음원을 감상할 수 있는 취약점이 지적된 바 있다.

이 경우 흔히 '탈옥'이라고 부르는 기존 스마트폰 운영체제 루팅을 하듯이 취하는 해킹 수법이어서 일반 사용자들이 충분한 보안 조치를 취하지 못할 가능성이 높다.

음원뿐 아니라 게임, 메신저 등 다양한 앱과 서비스에서 존재하는 취약점을 통한 사용이 늘고 있지만 이에 대한 정보보호 대안은 아직 나오지 못하고 있다.

또 간편결제 서비스가 증가하면서 삼성페이 등 일부 서비스의 경우 기기 내에 카드 정보를 저장한 뒤 필요할 때 불러내 사용하는 방식을 채택하면서 관련 위험성도 점차 증가하고 있다는 것이 보안업계 관계자들의 전언이다.

물론 카드 정보를 암호화한 상태로 저장하고 있고, 보조 인증수단으로 지문인식을 적용하는 등의 보완책을 적용하긴 했지만 최근 들어 증가하고 있는 엔드포인트에 대한 공격이 거세지고 있는 상황에서 안전성에 대한 우려는 완전히 배제하기 어렵다는 지적이다.

메모리 해킹 수법은 이미 경찰청에서도 신종 금융사기범죄 유형의 하나로 꼽고 있다. 이미 이로 인한 금융사기 피해 사례도 조금씩 등장하고 있다.

금융사기 피해의 경우 보안카드 대신 일회성 비밀번호 생성기(OTP)를 사용하면 피해를 막을 수 있다고 하지만, 이에 대한 전문 솔루션은 아직 없고 기존 솔루션으로 악성코드 감염여부를 검사하거나 정보를 유출하는 비정상적인 움직임을 탐지해내는 정도의 수준이다.

업계 관계자는 "이미 스미싱, 파밍 등과 함께 신종 금융사기범죄로 분류된 기술인만큼 관련 대응책도 서둘러 마련해야 할 것"이라고 말했다.

이재운기자 jwlee@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >