바로가기

본문 바로가기

찾기쉬운 생활법령 정보

통합검색박스
  • 크기

주메뉴

전자금융범죄

목차

하위 메뉴

전자금융범죄

현재위치 및 공유하기

생활법령 내 검색

생활법령 내 검색

화면 내 검색 시 체크

본문 영역

 메모리해킹 피해사례 및 대처방법
메모리해킹이란 파밍(Pharming)보다 더 교묘한 수법으로, 피해자 PC 메모리에 상주한 악성프로그램으로 인해 정상 사이트에 접속한 상태에서도 금융거래정보를 빼낸 후, 금전을 부당 인출하는 사기 수법을 말합니다.

메모리해킹 사기로 금전적인 피해가 발생한 피해자는 해당 금융회사에 지급정지를 요청해야 합니다.

피해자의 PC를 악성프로그램에 감염시켜 금융거래정보 등을 빼내는 메모리해킹 등의 해킹사고로 인한 피해자는 해당 금융회사 등에 피해보상을 요구할 수 있습니다.

악성프로그램에 감염된 PC는 백신프로그램 또는 한국인터넷진흥원 보호나라의 PC원격점검 서비스 등을 통해 치료하는 것이 좋습니다.
메모리해킹의 개념 주소복사 즐겨찾기에추가
메모리해킹이란
메모리해킹은 파밍(Pharming)보다 더 교묘한 수법으로, 피해자 PC 메모리에 상주한 악성프로그램으로 인해 정상 사이트에 접속한 상태에서도 금융거래정보를 빼낸 후, 금전을 부당 인출하는 사기 수법을 말합니다.
<메모리해킹 예시>
메모리 해킹 예시
<출처 : 금융위원회 보도자료, “보이스피싱(파밍) 합동 경보 발령!”, 2013. 3. 4. 참조>
메모리해킹에 의한 금융피해 흐름
파밍 사기는 보안카드번호 전부를 입력하도록 하지만, ‘메모리해킹’은 보안카드번호 전부가 아니라 2개만 입력하게 하거나 보안강화를 위한 가짜 팝업창을 띄워 보안카드번호를 추가로 입력하게 하는 등 그 수법이 계속 진화하고 있습니다.
<메모리해킹 피해 흐름도>
메모리 해킹 피해 흐름도

기존 피해 흐름

신종 피해 흐름

① 사용자PC가 악성프로그램에 감염됨 →

② 정상적인 인터넷뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 ‘이체’ 클릭 →

③ 오류 발생 반복 (‘이체’ 미실행) →

④ 일정시간 경과 후 범죄자가 동일한 보안카드번호 입력, 범행계좌로 예금이체

① 사용자PC가 악성프로그램에 감염됨 →

② 금융거래정보 유출 →

③④ 정상적으로 인터넷뱅킹 종료 →

⑤ 사용자PC 메모리에 상주한 악성프로그램이 은행을 상대로 허위·위장 거래 요청 →

⑥ 은행사이트에서는 정상 요청으로 오인하고 다시 보안카드번호 요청 →

⑦ 악성프로그램 작동으로 피해자 PC상에서 보안카드번호 입력 요구(보안강화 팝업창) →

⑧ 보안카드번호 탈취 후 거래 중단 →

⑨ 수집한 금융거래정보를 이용하여 예금 부당 인출

<출처 : 경찰청 보도자료, “메모리 해킹 등 신종 금융범죄 주의!”, 2013. 8. 참조>
메모리해킹 피해사례 주소복사 즐겨찾기에추가
메모리해킹 주요 피해사례
※ 최근 메모리해킹 피해사례
1) 인터넷뱅킹 진행 중 오류가 발생하여 중단하였으나 본인도 모르게 예금이 이체된 사례
피해자가 ‘돈을 송금하기 위해 은행 홈페이지에 접속하여 자금을 이체하고자 공인인증서로 로그인하였고, 정상적으로 인터넷뱅킹을 진행하는 과정에서 계좌비밀번호와 보안카드번호 앞·뒤 2자리를 입력하였으나, 오류가 발생하여 더 이상 진행이 되지 않자 거래를 중단하였는데, 그 날 밤 본인도 모르게 은행 계좌에서 예금이 이체되어 피해를 본 사례(과학기술정보통신부 등 보도자료, “신·변종 전자금융사기 합동 경보 발령!”, 2013. 8. 29. 참조).
2) 인터넷뱅킹을 통해 이체과정을 정상적으로 완료하였으나 다른 입금계좌로 다른 금액이 이체된 사례
피해자가 은행 홈페이지에 접속하여 자금을 이체하고자 계좌번호, 보안카드번호, 이체 및 공인인증서 비밀번호 등을 입력한 후 모든 이체과정이 정상적으로 완료되었으나, 고객이 입력했던 입금계좌와 금액이 아닌 다른 입금계좌로 이체되는 사고 가 발생한 사례(금융감독원 보도자료, “신종메모리해킹 전자금융사기에 주의하세요”, 2013. 9. 17. 참조).
메모리해킹 대처방법 주소복사 즐겨찾기에추가
지급정지 신청
메모리 해킹 대처방법: 지급정지 신청 흐름도
메모리해킹 사기로 인해 금전적인 피해가 발생한 피해자는 신속히 경찰서나 금융회사 콜센터를 통해 지급정지 요청을 해야 합니다.
※ 지급정지·피해신고
경찰청 국번없이 ☎112
금융회사 콜센터
※ 피해상담
금융감독원 국번없이 ☎1332
금융회사 등의 해킹에 따른 피해 보상
금융회사 또는 전자금융업자는 전자금융거래를 위한 전자적 장치 또는 정보통신망(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호)에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고에 대하여 피해자의 고의·중과실을 입증하지 못하면 그 손해를 배상할 책임이 있습니다(「전자금융거래법」 제9조제1항제3호 및 제2항).
따라서 피해자의 PC를 악성프로그램에 감염시켜 금융거래정보 등을 빼내는 메모리해킹 등의 해킹사고로 인해 피해가 발생한 경우는 해당 금융회사 등에 피해보상을 요구할 수 있습니다.
※ 해킹에 따른 피해 구제 방법에 대한 자세한 내용은 이 콘텐츠의 <전자금융범죄의 피해 회복­-전자금융범죄에 대한 피해 보상-­민·형사상 손해배상>에서 확인할 수 있습니다.
악성프로그램에 감염된 PC 치료
메모리해킹은 악성프로그램에 감염된 피해자의 PC 상에서 은행을 상대로 허위 거래를 요청하거나 피해자에게 보안카드번호를 입력하게 하여 금융거래정보를 빼내는 등의 방법으로 사기 범행이 이루어지므로 악성프로그램을 삭제하여 PC를 치료해야 합니다.
※ 악성프로그램 치료방법
백신프로그램을 이용하여 치료하거나 PC 포맷하기
PC 원격점검 서비스 이용하기
한국인터넷진흥원 보호나라(www.boho.or.kr)의 <PC원격점검 서비스>를 통해 원격점검 서비스 받기
한국인터넷진흥원 상담센터 국번없이 ☎118
민원성 의견은 국민신문고 일반민원신청을 이용하시기 바랍니다.

기타 의견

  • 등록된 의견이 없습니다.

내용과 무관한글, 광고성 글, 상호 비방, 법적 책임을 동반할 수 있는 글은 참여자등의 보호를 위하여 임의 삭제됩니다.
  • 이 정보는 2018년 10월 15일 기준으로 작성된 것입니다.
  • 생활법령정보는 국민이 실생활에 필요한 법령을 쉽게 찾아보고 이해할 수 있도록 제공하고 있습니다.
  • 따라서 생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
  • 구체적인 법령에 대한 질의는 담당기관이나 국민 신문고에 문의하시기 바랍니다.

설문조사

  1. 전자금융범죄 피해사례 및 대처방법 법령정보 서비스에 만족하십니까?
  2. 전자금융범죄 피해사례 및 대처방법 법령정보 서비스를 신뢰하십니까?
  3. 서비스 이용 편의성에 만족하십니까?
  4. 전자금융범죄 피해사례 및 대처방법 법령정보 서비스가 도움이 되셨습니까?