뉴스투데이
손령 기자
손령 기자
'메모리 해킹'으로 9천만원 빼내…OTP도 뚫렸다
'메모리 해킹'으로 9천만원 빼내…OTP도 뚫렸다
입력
2014-01-24 08:04
|
수정 2014-01-24 08:36
재생목록
◀ANC▶
정보유출사건으로 인터넷뱅킹 사용자들의 불안도 큰데요.
기존의 보안카드나 보안성이 가장 강력하다고 알려진 일회용 비밀번호 OTP로도 막을 수 없는 신종 해킹수법이 등장했습니다.
손령 기자가 보도합니다.
◀VCR▶
인터넷 뱅킹 계좌 이체를 하려면 먼저 송금할 계좌와 금액을 입력하고 보안카드나 1회용 비밀번호 즉 'OTP'를 입력해 인증을 받은 뒤, 마지막으로 이체 계좌와 금액을 한번 더 확인하면 됩니다.
31살 최 모 씨 등 해킹 조직은 인터넷 뱅킹 이체 정보를 바꿔치기하는 악성 코드를 인터넷에 유포했습니다.
예를 들어 이체 금액 5만 원과 계좌번호를 입력하고 보안인증까지 마치면 컴퓨터에 심겨진 악성코드가 계좌번호를 해커들의 대포 통장으로 바꾸고 금액도 바꿨습니다.
◀INT▶ 안모씨/피해자
"황당했죠. 무슨일인가 정신이 없어 5분동안 말도 못했어요. 전화를 하는데 손이 덜덜 떨리고"
이런 수법으로 농협과 신한은행 인터넷 뱅킹 사용자 81명한테 9천만 원을 가로챘습니다.
피해자들은 송금한 돈이 엉뚱한 곳으로 간지도 몰랐고 보안성이 가장 강력한 1회용 비밀번호 OTP로도 막을 수 없었습니다.
전문가들은 조만간 또 다른 악성코드가 나타날 것이라며 보안을 한층 강화해야 한다고 지적합니다.
MBC뉴스 손령입니다.
정보유출사건으로 인터넷뱅킹 사용자들의 불안도 큰데요.
기존의 보안카드나 보안성이 가장 강력하다고 알려진 일회용 비밀번호 OTP로도 막을 수 없는 신종 해킹수법이 등장했습니다.
손령 기자가 보도합니다.
◀VCR▶
인터넷 뱅킹 계좌 이체를 하려면 먼저 송금할 계좌와 금액을 입력하고 보안카드나 1회용 비밀번호 즉 'OTP'를 입력해 인증을 받은 뒤, 마지막으로 이체 계좌와 금액을 한번 더 확인하면 됩니다.
31살 최 모 씨 등 해킹 조직은 인터넷 뱅킹 이체 정보를 바꿔치기하는 악성 코드를 인터넷에 유포했습니다.
예를 들어 이체 금액 5만 원과 계좌번호를 입력하고 보안인증까지 마치면 컴퓨터에 심겨진 악성코드가 계좌번호를 해커들의 대포 통장으로 바꾸고 금액도 바꿨습니다.
◀INT▶ 안모씨/피해자
"황당했죠. 무슨일인가 정신이 없어 5분동안 말도 못했어요. 전화를 하는데 손이 덜덜 떨리고"
이런 수법으로 농협과 신한은행 인터넷 뱅킹 사용자 81명한테 9천만 원을 가로챘습니다.
피해자들은 송금한 돈이 엉뚱한 곳으로 간지도 몰랐고 보안성이 가장 강력한 1회용 비밀번호 OTP로도 막을 수 없었습니다.
전문가들은 조만간 또 다른 악성코드가 나타날 것이라며 보안을 한층 강화해야 한다고 지적합니다.
MBC뉴스 손령입니다.
당신의 의견을 남겨주세요