신종 전자금융사기인 메모리 해킹을 예방하기 위해 은행권이 일제히 추가 인증을 도입하면서 오는 4월 부터는 인터넷뱅킹의 허점을 이용한 금융 사기가 불가능해진다.

24일 금융위원회와 금융감독원에 따르면 국내 17개 은행이 내달 말까지 메모리 해킹 예방을 위한 시스템을 구축해 4월부터 추가 인증 서비스를 제공한다.

▲ 보안업체 안랩은 지난해 3월 12일 국내 인터넷 뱅킹 사용자의 정보를 노린 고도화된 파밍 악성코드 '뱅키(banki)'변종이 지속적으로 발견돼 주의를 당부했다./뉴시스

해당 은행은 신한은행, 국민은행, 우리은행, 하나은행, 한국씨티은행, 한국스탠다드차타드은행, 부산은행, 광주은행, 기업은행, 경남은행, 전북은행이다.

메모리 해킹은 고객이 인터넷 뱅킹을 할 때 해커가 침입해 고객이 입력한 계좌와 금액을 무단으로 바꾼 뒤 자신의 계좌로 이체하는 신종 금융사기다.

은행들은 해커가 침입했을 때 인터넷 뱅킹 프로그램이 잠시 멈추는 점에 착안해 메모리해킹 예방 시스템을 만들었다.

시스템이 멈췄을 때 고객에게 문자서비스(SMS)나 전화(ARS)로 인증번호를 보내 본인인증을 한 번 더 하는 것이다. 해커는 인증번호를 알 수 없어 거래가 성사될 수 없다.

이런 추가 인증 시스템 구축은 최근 들어 메모리 해킹 수법이 교묘해지고 증가하고 있기 때문이다. 지난해 발생한 메모리 해킹 사고만 450여건으로, 27억원의 피해가 발생했다.

앞서 은행들은 지난해 말 키보드 보안프로그램의 미비사항을 보완한 ‘확장E2E(End to End)’ 기능도 추가했다.

고객이 키보드로 비밀번호 등을 입력하면 해커가 이 번호를 알아채지 못하도록 인터넷 뱅킹의 시작부터 끝까지 모든 과정을 암호화하는 기능이다.

금융당국 관계자는 “메모리 해킹 수법이 갈수록 교묘해지면서 피해 사례도 증가하는 추세”라며 “시스템이 도입되면 해커가 메모리 해킹을 시도해도 추가 인증번호를 입력하지 못해 거래를 성사시킬 수 없다”고 말했다.[미디어펜=장원석 기자]