전문가들 “정부 대응 해결책 아닌 보완책”… 스스로 주의 당부
인터넷뱅킹을 교묘하게 해킹해 이용자의 재산을 빼돌리는 사기 수법인 `메모리해킹'을 막기 위해 정부가 보다 강력한 대응책을 내놨다.
하지만 전문가들은 이같은 대응책이 `해결책이 아닌 보완책'이라는 점을 명심하고 이용자 스스로 주의를 기울여야 한다고 당부하고 있다.
3일 금융위원회와 미래창조과학부, 경찰청 등 정부관계기관은 합동으로 메모리해킹 등 신종 전자금융사기를 막기 위한 대응책을 발표했다.
메모리해킹은 지난 6월 첫 피해사례가 보고된 이후 10월까지 5개월간 426건, 25억7000만원의 피해가 나타나는 등 빠르게 증가하는 추세다.
그나마도 이 수치는 겉으로 드러난 사례일 뿐, 실제 피해규모는 더 클 것으로 업계는 진단하고 있다.
고승범 금융위 사무처장은 "최근 정상적인 인터넷뱅킹 사이트에서 이체 등의 거래를 진행할 때 고도의 해킹기술을 이용해 금융거래정보를 무단 변경하는 메모리해킹 사기수법이 증가하고 있다"면서 "이는 기존의 제도나 방책으로는 막아내기 어려운 신종 사기 수법으로, 이를 예방하기 위해 보안 프로그램 기능을 보완하는 등 대책을 마련했다"고 설명했다.
이에 정부는 확대E2E라는 기능을 적용, 기존 키보드보안프로그램의 미흡한 점을 보완하기로 했다.
확대E2E란 인터넷뱅킹 전 과정을 암호화 해 금융거래정보를 보호하는 기능이다.
만약 인터넷뱅킹이 비정상적으로 종료되고 해커 계좌로 의심이 되는 다른 계좌로 연이어 거래가 진행될 때는 문자메시지 등을 통한 추가인증으로 피해를 최소화하는 제도적 방안도 마련됐다.
전문가는 이같은 정부의 대책에 대해 "정답은 아니지만 현재로썬 최선의 방책"이라고 평가했다.
문종현 잉카인터넷 팀장은 "현재까지의 공격 방식과 수법을 분석해 이를 방어할 수 있는 최선의 대책을 내놓았다"고 평가하면서도 "그러나 해커들은 항상 기존 기술과 제도를 뛰어넘는 새로운 공격 수법을 시도하기 때문에 이번 대책만으로 이용자들이 `안심'할 수는 없는 상황"이라고 지적했다.
문 팀장은 "최근까지도, 바로 이 순간에도 이용자 PC의 권한을 탈취하려는 악성코드가 무수히 뿌려지고 있다"면서 "이용자 PC가 악성코드에 감염되면 모든 PC권한이 해커의 손에 넘어가는데, 이런 근본적인 문제를 해결하지 못하는 한 정부가 아무리 `특단의 대책'을 내놓아도 미봉책에 그칠 수밖에 없다"고 덧붙였다.
결국 이같은 문제를 해결하기 위해서는 이용자들이 악성코드에 감염되지 않도록 수시로 보안 업데이트를 하고, 공인인증서 등을 별도로 보관하며 불법 콘텐츠를 다운로드받지 않는 등 `기본'에 충실해야 한다는 것이다.
이에 대해 금융위 고승범 처장은 "기존 대책이 사후대책과 금융대책에 집중돼 최근 발생하고 있는 메모리 해킹이나 스미싱 등 신ㆍ변종 사기수법들에 대한 대응이 어려웠던 점을 고려해 사기의 사전단계인 통신을 이용한 정보탈취, 탈취한 정보를 이용한 불법이체ㆍ결제 등을 방지하는 사전예방 대책을 강화해 나가겠다"고 설명했다.
강은성기자 esther@
인터넷뱅킹을 교묘하게 해킹해 이용자의 재산을 빼돌리는 사기 수법인 `메모리해킹'을 막기 위해 정부가 보다 강력한 대응책을 내놨다.
하지만 전문가들은 이같은 대응책이 `해결책이 아닌 보완책'이라는 점을 명심하고 이용자 스스로 주의를 기울여야 한다고 당부하고 있다.
3일 금융위원회와 미래창조과학부, 경찰청 등 정부관계기관은 합동으로 메모리해킹 등 신종 전자금융사기를 막기 위한 대응책을 발표했다.
메모리해킹은 지난 6월 첫 피해사례가 보고된 이후 10월까지 5개월간 426건, 25억7000만원의 피해가 나타나는 등 빠르게 증가하는 추세다.
그나마도 이 수치는 겉으로 드러난 사례일 뿐, 실제 피해규모는 더 클 것으로 업계는 진단하고 있다.
고승범 금융위 사무처장은 "최근 정상적인 인터넷뱅킹 사이트에서 이체 등의 거래를 진행할 때 고도의 해킹기술을 이용해 금융거래정보를 무단 변경하는 메모리해킹 사기수법이 증가하고 있다"면서 "이는 기존의 제도나 방책으로는 막아내기 어려운 신종 사기 수법으로, 이를 예방하기 위해 보안 프로그램 기능을 보완하는 등 대책을 마련했다"고 설명했다.
이에 정부는 확대E2E라는 기능을 적용, 기존 키보드보안프로그램의 미흡한 점을 보완하기로 했다.
확대E2E란 인터넷뱅킹 전 과정을 암호화 해 금융거래정보를 보호하는 기능이다.
만약 인터넷뱅킹이 비정상적으로 종료되고 해커 계좌로 의심이 되는 다른 계좌로 연이어 거래가 진행될 때는 문자메시지 등을 통한 추가인증으로 피해를 최소화하는 제도적 방안도 마련됐다.
전문가는 이같은 정부의 대책에 대해 "정답은 아니지만 현재로썬 최선의 방책"이라고 평가했다.
문종현 잉카인터넷 팀장은 "현재까지의 공격 방식과 수법을 분석해 이를 방어할 수 있는 최선의 대책을 내놓았다"고 평가하면서도 "그러나 해커들은 항상 기존 기술과 제도를 뛰어넘는 새로운 공격 수법을 시도하기 때문에 이번 대책만으로 이용자들이 `안심'할 수는 없는 상황"이라고 지적했다.
문 팀장은 "최근까지도, 바로 이 순간에도 이용자 PC의 권한을 탈취하려는 악성코드가 무수히 뿌려지고 있다"면서 "이용자 PC가 악성코드에 감염되면 모든 PC권한이 해커의 손에 넘어가는데, 이런 근본적인 문제를 해결하지 못하는 한 정부가 아무리 `특단의 대책'을 내놓아도 미봉책에 그칠 수밖에 없다"고 덧붙였다.
결국 이같은 문제를 해결하기 위해서는 이용자들이 악성코드에 감염되지 않도록 수시로 보안 업데이트를 하고, 공인인증서 등을 별도로 보관하며 불법 콘텐츠를 다운로드받지 않는 등 `기본'에 충실해야 한다는 것이다.
이에 대해 금융위 고승범 처장은 "기존 대책이 사후대책과 금융대책에 집중돼 최근 발생하고 있는 메모리 해킹이나 스미싱 등 신ㆍ변종 사기수법들에 대한 대응이 어려웠던 점을 고려해 사기의 사전단계인 통신을 이용한 정보탈취, 탈취한 정보를 이용한 불법이체ㆍ결제 등을 방지하는 사전예방 대책을 강화해 나가겠다"고 설명했다.
강은성기자 esther@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[속보] 李대통령, 새 총리 후보자에 한성숙 지명…19년 만의 여성 총리](https://wimg.dt.co.kr/news/cms/2026/06/07/news-p.v1.20260607.1832f650dc77423c906ed9733bc133cc_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0