[헤럴드경제=김기훈 기자] 21일 인터넷 포털사이트 다음 아고라에는 “농협에서 600만원을 인출당했다”는 글이 올라왔다. 299만원, 298만원, 297만원…. 자신도 모르는 새 통장에서 예금이 세 차례 빠져나간 것이다.

이 글을 올린 A 씨는 “오늘 새벽 농협에서 약 600만원이 나도 모르게 빠져나갔다. 아침에 돈이 인출된 사실을 알고 곧바로 농협에 신고를 해서 알아보았더니 해킹을 당했다고 한다”며 피해 경험을 털어놓았다. A 씨는 스마트폰 거래를 신청한 적도 없는데 얼마 전에 누군가가 신청을 했고 인터넷 뱅킹은 오래 전부터 사용했다고 밝혔다.

최근 ‘메모리 해킹’이라 불리는 신종 금융사기가 기승을 부리고 있다. 메모리해킹은 악성코드가 담긴 가짜 사이트에 개인정보를 입력해 돈을 빼가는 ‘파밍’과는 달리 정상 사이트에 접속했음에도 돈이 인출되는 신종 수법이다.

평소대로 공인 인증서를 통해 은행 홈페이지에 접속하고, 계좌번호와 보안카드 숫자를 입력하더라도 악성코드에 감염된 탓에 예금이 부당인출 되는 것.

다만 메모리 해킹의 경우 정상적인 과정과 달리 이체 과정서 오류 발생이 반복된다. 이 같은 오류를 대수롭지 않게 생각하면 자신도 모르는 새 돈이 빠져나갈 수 있다.

게다가 최근엔 이체과정서 오류가 발생하지 않는 ‘신종 메모리 해킹’ 수법도 보고되고 있다. 정상적으로 인터넷 뱅킹이 종료된 후에 사용자 PC 메모리에 상주한 악성코드가 은행을 상대로 허위ㆍ위장 거래를 요청해 예금을 빼내가는 것이다.

경찰청은 22일 이같은 메모리 해킹의 피해를 입지 않도록 주의를 당부했다. 메모리 해킹을 예방하기 위해선 공인인증서 PC 지정 등 전자금융사기 예방서비스에 적극 가입해야 하며, 출처가 불분명한 파일이나 이메일은 열람하지 않고 즉시 삭제해야 한다. 또 윈도나 백신프로그램을 최신 상태로 유지하는 게 바람직하다고 경찰은 충고했다.

kihun@heraldcorp.com