노컷뉴스

[CBS 김현정의 뉴스쇼]

-OTP도 소용없는 신종사기 횡행-은행은 PC문제라며 발뺌에 "울분"-유명사이트 클릭만해도 악성코드-은행 보안 업데이트도 무력화시켜-문자인증 등 2단계 인증 필수적

■ 방송 : CBS 라디오 FM 98.1 (07:00~09:00)

■ 진행 : 김현정 앵커

■ 대담 : 000 (메모리 해킹 피해자), 최상명 팀장(하우리 선행연구팀장)

카드사 개인정보유출 1차 피해로 스미싱이 급증하고 있다. 또 브로커들 사이에서는 개인정보가 이미 거래되고 있다. 카드사 정보유출 피해 뉴스 들으면서 여러분 많이 불안하시죠? 그런데 최근에는 인터넷 뱅킹에 신종사기 수법까지 등장하면서 우리를 더 긴장케 하고 있습니다. 분명히 정상적인 은행사이트에 접속을 해서 정상적인 방법으로 계좌이체를 했는데 그 돈이 엉뚱한 사람의 통장으로 들어가 버리는 참으로 교묘한 신종사기 수법입니다. 이 사기 수법 오늘 자세히 짚어보겠습니다. 먼저 피해를 당했던 분이세요. 익명으로 연결합니다. 나와계십니까?

◆ 000 > 안녕하세요.

◇ 김현정 > 이 수법에 언제 당하셨어요?

◆ 000 > 7월에 당했습니다.

◇ 김현정 > 지난 여름에. 인터넷뱅킹으로 계좌이체를 하신 거죠? 누구한테 보내셨어요?

◆ 000 > 저희가 거래처인 국민은행으로 75만원을 이체를 했는데..

◇ 김현정 > 그러니까 거래처에 보내셨어요? 늘 보내던 곳이겠네요, 그러면?

◆ 000 > 네.

◇ 김현정 > 그런데 분명히 정상적으로 이체를 하셨어요? 그런데 그게 엉뚱한 통장으로 갔다고요?

◆ 000 > 그러니까 이체를 하니까 휴대전화에 이체를 하게 되면 알림 메세지가 뜨거든요.

◇ 김현정 > 문자메시지로.

◆ 000 > 문자메시지로. 그런데 바로 185만원이 우체국통장에 이상한 이름으로 이체가 됐더라고요.

◇ 김현정 > 잠깐 정리를 해볼게요. 그러니까 선생님께서 A라는 분한테 이체를 칠십 몇 만원을 했는데 문자에 뜨기는 B한테 180 얼마가 갔다. 이런 문자가 떴어요?

◆ 000 > 맞습니다.

◇ 김현정 > 이체를 하려면 인증 절차가 필요하잖아요.

◆ 000 > 정확하게 정상적으로 처리하고 평상시대로 잘 됐는데 그날만 그렇게 다른 곳으로 이체가 됐더라고요.

◇ 김현정 > 보안 카드 번호하고 어떤 걸 사용하셨어요?

◆ 000 > OTP요.

◇ 김현정 > OTP를 심지어 사용하셨어요. 제가 사실 이런 사례들을 여러 번 뉴스에 소개했습니다만 그때마다 유출이 됐다 해킹이 됐다 이런 경우는 많이 봤거든요. 그래서 해법으로 나왔던 게 OTP를 사용해라. 이런 걸 제가 해법으로 말씀드리고는 했는데 이 경우는 그거와 차원이 다르네요. 문자 보고 신고하셨어요?

◆ 000 > 바로 은행에 신고를 했더니 은행에서는 벌써 그날로 세 건이 그런 사건이 있었다고 하더라고요. 경찰서에 신고를 하라고 해서 경찰서에 바로 저희가 신고를 했었습니다.

◇ 김현정 > 경찰서에. 결국 잡으셨습니까, 그 사기범들은?

◆ 000 > 며칠 전에 연락이 왔는데, 경찰서에서 잡았다고 전화가 왔었어요.

◇ 김현정 > 지난 7월에 사고가 났는데 며칠 전에 잡은 거예요. 하긴 잡은 것만 해도 대단합니다. 이런 경우는 못 잡는 게 다반사인데. 그분은 피해보상은 받게 되시는 건가요?

◆ 000 > 보험에 가입이 돼 있다고 그러더라고요. 은행측에서요. 그 보험 회사에서 조사를 다시 한 번 했었어요. 그러고 나서 2개월 정도 지나니까 통장에 돈이 들어오더라고요.

◇ 김현정 > 지금 생각해보니까 선생님 같은 경우는 이체할 경우 문자로 통지하는 알림을 신청했놨으니까 망정이지 그거 지금 신청 안 해놓은 사람이면 이거 그냥 몇 개월 지나도 모를 수도 있었을 뻔했어요.

◆ 000 > 모르죠. 은행에서 통장 정리하지 않으면 모르겠죠.

◇ 김현정 > 그러니까요. 그리고 계속 당했을 수도 있다는 거겠어요, 이체할 때마다. 아찔하셨겠어요?

◆ 000 > 은행측에 전화했더니 은행에서 급급하더라고요. 자기들 발뺌하는 거만 급급하길래 상당히 화가 많이 나서...

◇ 김현정 > 급급하다는 건 어떤 식으로 말씀하셨는..?

◆ 000 > 자기들은 별로 잘못이 없다는 식으로 PC뱅킹, 컴퓨터가 바이러스가 먹었다나... 이런 식으로만 변명하기에 급급해요. 그래서 상당에, 은행에 가서 화를 내고 얘기했었죠.

◇ 김현정 > 우리가 할 수 있는 게 없으니까 답답하시고...

◆ 000 > 그렇죠. 화낸다고 될일이 아니지 않습니까? 지능적으로 사기를 치려고 하는 사람들에게 당할 수밖에 없는 것이고. 그런 피해가 다시 있어서는 안 되겠죠. 그런데 할 수 있는 방법이 어디까지인지 저희는 알 수가 없잖아요. 수사기관에서 하시기 때문에.

◇ 김현정 > 이번 일 겪고서 생각하시는 게 많으셨을 것 같아요. 겪지 않은 사람은 사실은 이게 안 당해본 사람은 못 느끼는 감정인데...

◆ 000 > 그러니까 이게 하루 이틀 된 게 아니고 상당히 오래전부터 이런 일이 있었었는데 요즘에 와서 언론이 떠들썩하잖아요. 좀 더 일찍 정부 차원에서 자꾸 단속을 해 주고 방비를 해줬어야 되는데 그래야 피해자가 덜 생기겠죠.

◇ 김현정 > 그런데 이게 지금 방법을 알아보니까 악성코드가 선생님 컴퓨터에 아무도 모르게 심어졌다는 건데 그거 뭐 이상한 거 평소에 열어보거나 이러셨던 건 아니에요?

◆ 000 > 그런 거 전혀 없어요. 그리고 이따금씩 컴퓨터를 수리를 하거든요. 악성코드가 혹시 돼 있는지 모르니까 전문가한테 맡겨가지고. 그런데 악성코드가 들어갔다니까 저희로서는 할 일이 없지 않습니까? 그 다음부터는 PC뱅킹을 하지 말고 텔레뱅킹을 해달라고 하더라고요. PC뱅킹을 없애고 지금은 텔레뱅킹을 하고 있어요.

◇ 김현정 > 이 사이에 카드사에서 개인정보 대량 유출됐다는 이 사고 들으면서 또 한 번 트라우마처럼 아찔하셨겠어요.

◆ 000 > 은행측의 관계자들이 잘못하고 있는 게 아닌가 하는 생각이 드네요. 어떻게 유출될 수 있을까요, 그게...

◇ 김현정 > 네, 오늘 제보주셔서 고맙습니다.

◆ 000 > 감사합니다.

◇ 김현정 > 신종 인터넷 뱅킹 사기 수법인데요. 당했던 분을 먼저 연결해봤습니다. 이게 이름이 '메모리해킹'이랍니다. 예전부터 메모리해킹이란 이름을 많이 들어보셨을 텐데. 이것은 말하자면 메모리해킹의 뉴 버전이라는 거죠. 이 메모리 해킹 뉴버전을 추적해 온 전문가 한 분 연결해보겠습니다. 인터넷 보안업체 하우리의 최상명 선행연구 팀장입니다. 팀장님 안녕하세요?

◆ 최상명 > 안녕하세요.

◇ 김현정 > 방금 들었던 메모리해킹수법. 정확히 이게 어떤 원리로 가능한 일입니까?

◆ 최상명 > 메모리 해킹이란 말 그대로 컴퓨터에 메모리를 해킹하는 수법입니다. 인터넷뱅킹을 사용할 때 메모리에서 데이터를 조작하여 사용자의 금융개인정보를 변조하거나 유출하는 수법입니다.

◇ 김현정 > 그러니까 지금 말자하면 이분은 지금 A라는 사람한테 돈을 부쳤는데 정상적인 홈페이지에 들어가서 정상적으로 계좌번호 찍고 늘 보내던 데로 부쳤는데 그게 어떻게 B한테 갈 수 있어요?

◆ 최상명 > 그게 이제 보안프로그램이 무력화되었기 때문에 사용자가 입력했던 계좌비밀번호나 보안카드 번호를 쉽게 가져갈 수 있고요. 그리고 메모리에서 사용자가 입력했던 계좌번호가 아닌 해커의 계좌번호로 바꿔치기를 하는 수법입니다.

◇ 김현정 > 그러면 이분도 모르는 사이에 어느 샌가 악성 코드가 컴퓨터 안에 들어 있었던 거군요.

◆ 최상명 > 그렇죠. 사용자가 모르게 감염되어 있고요. 그 악성 코드가 인터넷뱅킹을 할 때 감지해서 계좌번호를 바꿔치기를 합니다.

◇ 김현정 > A라는 사람의 계좌번호를 B라는 사람의 계좌번호로 바꿔버리고. 돈의 액수도 바뀌었대요. 그건 어떻게 가능하죠?

◆ 최상명 > 악성코드에 얼마로 계좌이체가 되도록 자동설정으로 돼 있습니다.

◇ 김현정 > 그러니까 계좌이체하는 돈 액수까지도 프로그래밍이 다 되어 있어요?

◆ 최상명 > 네, 그렇습니다.

◇ 김현정 > 이건 방법이 없네요. 이분은 보안카드번호 이용한 것도 아니고 안전하다고 하는 OTP를 이용하셨대요.

◆ 최상명 > 네, 그렇습니다.

◇ 김현정 > 그거 사용해도 소용없는 거네요. 이런 식으로 코드를 심어버리면.

◆ 최상명 > 어차피 정상적인 모든 인터넷뱅킹을 하는 도중에 계좌번호만 바꾸는 것이기 때문에 어떠한 OTP 같은 걸 사용하더라도 충분히 해킹이 가능합니다.

◇ 김현정 > 이런 악성코드가 어떻게 내 컴퓨터로 들어오는가.. 이거 어떻게 아는 겁니까?

◆ 최상명 > 일단 악성코드는 주로 운영체제, 그러니까 우리가 사용하고 있는 PC에 취약점을 이용을 해서 설치가 됩니다. 프로그래밍을 만들 때 프로그래밍에는 어떠한 버그 같은 것들이 존재하거든요. 그러한 문제점을 이용해서 이용을 해서 악성코드를 설치하는 기법입니다.

◇ 김현정 > 그러면 제가 예를 들어서 정체 모르는 사람의 메일을 무심코 열었다, 이럴 때 침투하는 거예요? 어떻게 침투해요, 어떤 때?

◆ 최상명 > 주로 해커들이 우리나라에 있는 홈폐이지들을 해킹을 해서 악성코드를 심어놓습니다. 그러면 사용자들이 홈페이지를 방문할 때 저절로 악성코드가 깔리는 거죠.

◇ 김현정 > 그러니까 이게 무슨 메일을 열어보고의 문제가 아니라 그냥 홈페이지에 들어만 가도요?

◆ 최상명 > 그렇습니다.

◇ 김현정 > 예를 들면 어떤 홈페지이가 감염된 걸 목격하셨어요?

◆ 최상명 > 주로 아무래도 사용자들이 많은 사이트라서 뉴스 사이트도 가끔씩 악성 코드가 유포되고 있습니다.

◇ 김현정 > 인터넷 뉴스를 제공하는 언론사 사이트도요?

◆ 최상명 > 맞습니다.

◇ 김현정 > 이름을 들으면 알 만한 언론사인데도?

◆ 최상명 > 네, 그렇죠.

◇ 김현정 > 또 어떤 걸 목격하셨어요?

◆ 최상명 > 그외 인터넷커뮤니티 같은, 사용자들이 많이 방문하는 동호회 사이트라든지 쇼핑몰이라든지 그런 사이트에서도 많이 감염되고 있습니다.

◇ 김현정 > 그게 다 유명한 곳들이란 말씀이에요?

◆ 최상명 > 맞습니다.

◇ 김현정 > 앞에서 제가 인터뷰한 분도 이상한 메일 열어본 적도 없다. 난 이상한 건 절대 안 한다. 이런 말씀을 하시는데 도대체 어디서 악성코드가 왔는지 답답하다고 하셨거든요. 이 수법 도대체 언제부터 등장했습니까?

◆ 최상명 > 이 수법은 작년 7월부터 인터넷뱅킹을 대상으로 메모리해킹 악성 코드가 처음으로 나타나게 됐습니다. 사실 원래는 악성 코드들이 주로 온라인 게임의 계정 정보를 절취하는 목적으로 많이 있었는데요. 온라인게임보다는 인터넷뱅킹이 좀 더 돈이 많이 되니까 작년부터 인터넷 뱅킹을 대상으로 해킹이 많이 발생하기 시작했습니다.

◇ 김현정 > 온라인게임에서 아이템 같은 거 가져가려고 하던 수법으로 쓰이던 것이 이제 은행으로까지 진화한 거군요?

◆ 최상명 > 예, 그렇습니다.

◇ 김현정 > 일단 지난주 경찰이 중국동포 등을 포함한 조직을 하나 붙잡았습니다. 우리나라 81명의 통장에서 9000만원을 가로챈 조직인데... 이게 전부면 좋겠는데 전부가 아닐 가능성이 크죠?

◆ 최상명 > 예, 그렇습니다. 훨씬 더 많은 것으로 알고 있습니다.

◇ 김현정 > 어느 정도 다 파악하셨어요? 지금까지 추적한 바에 의하면.

◆ 최상명 > 일단 저희가 알고 있는 메모리해킹을 이용한 악성코드 조직은 4개 이상이 있습니다. 그중에 지금 1개만 잡힌 것이기 때문에 나머지 3개 조직들은 아직도 악성코드를 계속 유포하고 있기 때문에 그 피해 액수는 훨씬 더 많을 것이라고 생각됩니다.

◇ 김현정 > 이제부터 중요한 이야기입니다. 이걸 어떻게 우리가 그러면 막을 수 있는가. 방법이 뭡니까?

◆ 최상명 > 사실 방어를 하는 입장에서는 공격을 하는 해커들 보다는 더 어려운 입장에 있다고 봐야겠습니다. 기존의 은행들에서 원래 설치를 해 주는 보안 프로그램들이 제대로 막아줬어야 되는데 지금 보안프로그램들이 전부 다 메모리 투입 때문에 무력화되기 때문에 사실 일반 사용자들 입장에서 더 이상 믿을 게 없는 거죠.

◇ 김현정 > 은행에서 그렇게 계속 보안프로그램을 계속 업데이트하는데 뛰는 놈 위에 나는 놈 있는 거군요?

◆ 최상명 > 그렇습니다. 해커들도 보안프로그램이 업그레이드될 때 마다 새롭게 분석을 해서 단지 시간이 조금 더 걸릴 뿐 어쨌든 해킹을 할 수는 있습니다.

◇ 김현정 > 이렇게 되면 어떻게 해야 됩니까? 우리가 할 수 있는 게 뭔가요? 그냥 은행 창구 가서 돈 부치는 수밖에 없는 건가요?

◆ 최상명 > 사실 아무래도 가장 안전한 거래를 위해서는 직접적으로 은행 창구에 방문하셔서 은행 일을 보시는 것이 가장 좋을 것 같습니다.

◇ 김현정 > 그게 최선을 방법이지만 그게 안 되는 분들 많거든요. 여러 가지 이유로. 그러면 그 경우에는 어떻게 해야 되나요?

◆ 최상명 > 하지만 이번 메모리해킹사건이 있은 후 은행들도 이를 해결하기 위해서 여러 가지 대응하는 서비스를 제공하고 있습니다. 예를 들어서 본인임을 확인하기 위해서 문자로 인증한다든지 ARS인증을 한다든지 지금 추가 인증을 하고 있습니다.

◇ 김현정 > 보안카드나 OTP말고 그 이상의 인증을 원한다?

◆ 최상명 > 그래서 최대한 은행들이 이런 것들을 제공하고 있는 것들을 잘 활용하셔서 보다 안전한 인터넷 뱅킹을 하시는 것이 필요할 것 같습니다.

◇ 김현정 > 보안카드도 넣고 거기다가 2차 인증까지 하라고 했을 때 여러분들 귀찮아하지 마시고 반드시 복잡한 절차라도 거쳐야 될 것 같습니다. 그리고 보다 철저하게 정부가 대안 마련해야 될 것 같습니다. 선생님 오늘 고맙습니다.

◆ 최상명 > 네, 감사합니다.

◇ 김현정 > 인터넷보안업체 하우리의 최상명 팀장이었습니다.

[김현정의 뉴스쇼 프로그램 홈 바로가기]

● 경찰, '개인정보 유출·AI 확산'에 총력 대응하기로

● 금융사 이어 공공부문도 개인정보 축적 금지

● "수사 요청위해 정보 제공해 달라"...5천만원 결재

● 정부, '불법대부광고 전화번호 정지' 협조체계 구축

● 野 "카드 안녕하십니까" vs 與, 경제팀 교체 일축

저작권자 ⓒ CBS 노컷뉴스( www.nocutnews.co.kr) 무단전재 및 재배포 금지