본문 내용 바로가기 주 메뉴 바로가기
전체메뉴 닫기

경찰청 KOREAN NATIONAL POLICE AGENCY

태극기
전체메뉴

신종금융범죄

다음게시판 이동

메모리 해킹

정의

피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 수법

범죄 유형

<수법1> : 피해자 PC 악성코드 감염 → 정상적인 인터넷 뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 이체 클릭 → 오류 발생 반복(이체정보 미전송) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체

<수법2> : 피해자 PC 악성코드 감염 → 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞,뒤 2자리 입력 요구→일정시간 경과 후 범행계좌로 이체

피해를 예방하려면

※ <피해 사례> 메모리해킹 수법으로 피해자 예금 전부인 2,700만원 무단 인출 피해를 예방하려면

  • OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용
  • 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지
  • 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지
  • 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입
  • 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제
  • 영화·음란물 등 무료 다운로드 사이트 이용 자제

대처요령

  • 금전피해가 발생한 경우
    • 금융기관 콜센터 전화 : 공인인증서 . 보안카드 폐기 → OTP(일회성 비밀번호) 사용

      피해구제 : 해당 은행에서 전자금융거래 배상책임보험에 따라 보험사에 사고 접수 후 보상 여부 결정 → 보상이 안 되는 경우, 피해자가 별도 소송(부당이득금 반환 등) 진행

      ※ 전자금융거래법 개정안 (’13. 11. 23 시행)

      해킹사고 발생시 1차 책임은 은행에 있고, 피해자의 고의·중과실을 입증하지 못하는 한 해당 은행에서 보상 (시행일 이전 사고에 대하여는 소급 적용 안 됨)

      악성코드 삭제 : 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치

      ※ 한국인터넷진흥원 : 한국인터넷진흥원 보호나라(www.boho.or.kr)서비스를 통해 'PC원격 점검' 이용

  • 금전피해가 발생하지 않은 경우
    • 악성코드 삭제

      입력했던 금융정보는 해당 은행을 통해 변경

      OTP(일회성 비밀번호 생성기)사용