글
| [해커,당신의 지갑을 노린다] ① 금융해킹 급증 | |
금융감독원에 따르면 지난해 9월 말 현재 전국 82개 금융기관의 전자금융 가입자는 7500만명, 자금이체 금액은 2438조원이었다. 한해 국가 예산의 10배에 이르는 액수다. 지난해 말 증시 활황으로 온라인 증권거래 가입자 역시 750만명으로 크게 증가, 증권거래 금액은 1572조원에 이르렀다. 전체 거래 중 온라인거래가 차지하는 비중은 10건 중 8건(79.6%)으로 간편한 인터넷을 이용한 금전 거래가 정보기기의 대중화와 함께 새로운 거래 유형으로 자리잡았음을 확인할 수 있는 대목이다. 하지만 부작용도 만만치 않다. 2005년의 외환은행 해킹(키로깅 방식, 피해 7200여만원)사건, 2006년의 안전결제·안심클릭 해킹사건, 2007년 실시간 계좌이체 해킹 사건, 지난달 발생한 국민은행 해킹(멀드롭 방식, 피해액 6000만원) 사건이 대표적이다. 한국전자정보진흥원에 따르면 2007년 접수된 해킹 신고는 5996건, 사이버 범죄로 검거된 인원은 8만8549명에 이른다. 특히 검거인원은 2003년 5만6724명, 2004년 7만143명, 2005년 8만1338명, 2006년 8만9248명으로 해마다 늘어나는 추세다. 그러나 신고되지 않은 것까지 감안하면 실제는 훨씬 많을 것이라고 전문가들은 지적한다. 최중섭 전자정보진흥원 팀장은 “많은 범죄가 그렇겠지만 사이버 범죄 역시 몰라서 또는 알고도 귀찮아서 지나치는 경우가 많다”고 말했다. 특히 2006년 이후 해킹 목적의 변화가 뚜렷하다. 기존에는 자신의 해킹 기술을 과시하기 위한 목적이 강했다면 금전적 이득 목적의 해킹이 급증하고 있는 것. 국가정보원에 따르면 2006년 피싱사례 1226건 가운데 은행, 보험회사 등 금융관련 기관이 871건, 68.8%로 돈 거래 사이트들이 해킹의 먹잇감이 되고 있다. 전자상거래 업체를 대상으로 한 피싱도 380건(30%)이나 됐다. 피싱(phishing)은 개인 정보(private data)를 낚시질(fishing)하듯 빼낸다는 뜻으로 대개 e메일 발송이 첫 단계다. 피싱 메일은 ‘비밀번호를 변경하세요. 24시간 이내에 응답하지 않으면 계좌가 정지됩니다’ 등으로 사용자들을 속여 e메일에 링크된 인터넷주소를 클릭하게 만든다. 주소를 클릭하면 실제 사이트와 같은 모습으로 위장된 홈페이지에 접속하게 되고 의심 없이 위장 사이트에서 계좌번호, 비밀번호, 주민등록번호, 인증서 비밀번호 등 금융 관련 정보를 입력하게 된다 국정원은 피싱 피해를 막기 위해 진짜 사이트와 가짜 사이트 구별법을 제시했다. △정상 사이트는 출금계좌입력 필요 없음 △정상사이트는 로그인 시 별도 화면이 뜸 △조회버튼을 눌렀을 때 잔액 표시가 되면 정상사이트(피싱사이트는 잔액조회 불가)라는 것이다. |
RECENT COMMENT