금융보안사기가 지난해에만 4만건 가까이 발생했다. 신종 수법이 속속 등장하면서 사고 유형도 다양해졌다.
31일 사이버경찰청에 따르면 스미싱, 파밍, 메신저피싱, 메모리해킹 등 4가지금융보안사기는 지난해 1~10월 3만2천60건이다. 연간으로 4만건에 육박하는 셈이다.
이 가운데 가장 피해가 잦은 사기가 스미싱이다. 2만8천469건이 발생해 54억5천만원의 피해를 냈다. 건당 19만원의 '소액 다건' 피해다.
안랩이 집계한 스미싱 유발 악성코드는 지난해 5천206건으로, 2012년의 29건에서 약 180배나 늘었다.
파밍은 2천883건에 148억4천만원(건당 515만원), 메모리해킹은 426건에 25억7천만원(건당 603만원), 메신저피싱은 282건에 4억6천만원(건당 163만원)이다.
스미싱이나 파밍 등은 비교적 '고전적'인 수법이 됐다. 첨단 기법을 사용한 신종 사고가 속속 터지고 있기 때문이다.
이달 22일에는 시중은행과 생명보험사, 증권사 등 8개 금융회사의 PC 20여대에서 랜섬웨어인 '크립토락커(cryptolocker)'가 동시에 발견됐다.
랜섬웨어는 컴퓨터 문서자료에 암호를 걸어 놓고 이를 인질 삼아 돈을 요구하는악성코드다.
국내 한 무역회사의 이메일이 해킹당해 대금결제 계좌를 대포통장으로 바꾸는이메일을 보내 3천만원을 가로챈 사건은 스피어피싱에 해당한다.
국내 한 증권사 모바일트레이딩 고객의 스마트폰이 해킹당해 보유 주식을 전량매도하고, 매도 주식을 담보로 대출을 시도한 모바일해킹도 발생했다.
유럽에선 한 은행의 현금지급기(ATM)를 해킹, 여러 차례 현금을 빼내 간 사건도발생했다.
김종현 우리금융경영연구소 연구위원은 "국내에 아직 도입되지 않은 거래서명기술이나 모바일 토큰 같은 강화된 인증수단 활용을 확대해야 한다"고 조언했다.
┌─────┬─────────────────┬────┬────┬───┐│ 유형 │ 수법 │피해건수│피해금액│ 건당││ │ │ (건) │ (억원) │ 피해 │├─────┼─────────────────┼────┼────┼───┤│메신저피싱│타인 메신저 아이디 도용 로그인, 지│ 282 │ 4.6 │ 163 ││ │ 인에게 메시지 보내 금전 요구 │ │ │백만원│├─────┼─────────────────┼────┼────┼───┤│ 스미싱 │악성코드 링크를 문자메시지로 보내 │ 28,249 │ 54.5 │ 19││ │개인정보 탈취, 휴대폰으로 소액결제│ │ │백만원│├─────┼─────────────────┼────┼────┼───┤│ 파밍 │PC 악성코드를 설치, 정상적인 사이 │ 2,883 │ 148.4 │ 515 ││ │트 주소를 사기 사이트로 접속 유도 │ │ │백만원│├─────┼─────────────────┼────┼────┼───┤│메모리해킹│PC 메모리의 데이터를 위변조, 입금 │ 426 │ 25.7 │ 603││ │계좌와 이체금액을 조작해 금전 탈취│ │ │백만원│├─────┼─────────────────┴────┴────┴───┤│ 랜섬웨어 │컴퓨터에 악성 프로그램을 심어 내부 문서나 데이터를 암호화해 사││ │ 용 불능 상태로 만들고 해독 프로그램 제공을 대가로 금전 요구│├─────┼───────────────────────────────┤│스피어피싱│특정 개인·기업을 대상으로 공신력 있는 기관이나 지인을 사칭한││ │ 이메일을 보내 PC에 악성코드를 심어 중요 정보를 탈취 │├─────┼───────────────────────────────┤│ ATM해킹 │USB 드라이브로 악성코드를 ATM에 감염시키고 ATM에 든 현금과 거 ││ │ 래고객의 정보를 탈취│├─────┼───────────────────────────────┤│모바일해킹│모바일 기기 운영체제(OS)나 앱의 보안 취약점을 공격해 개인정보││ │ 를 탈취. 공인인증서 복제를 통해 전자금융사기에 악용됨 │└─────┴───────────────────────────────┘ zheng@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
31일 사이버경찰청에 따르면 스미싱, 파밍, 메신저피싱, 메모리해킹 등 4가지금융보안사기는 지난해 1~10월 3만2천60건이다. 연간으로 4만건에 육박하는 셈이다.
이 가운데 가장 피해가 잦은 사기가 스미싱이다. 2만8천469건이 발생해 54억5천만원의 피해를 냈다. 건당 19만원의 '소액 다건' 피해다.
안랩이 집계한 스미싱 유발 악성코드는 지난해 5천206건으로, 2012년의 29건에서 약 180배나 늘었다.
파밍은 2천883건에 148억4천만원(건당 515만원), 메모리해킹은 426건에 25억7천만원(건당 603만원), 메신저피싱은 282건에 4억6천만원(건당 163만원)이다.
스미싱이나 파밍 등은 비교적 '고전적'인 수법이 됐다. 첨단 기법을 사용한 신종 사고가 속속 터지고 있기 때문이다.
이달 22일에는 시중은행과 생명보험사, 증권사 등 8개 금융회사의 PC 20여대에서 랜섬웨어인 '크립토락커(cryptolocker)'가 동시에 발견됐다.
랜섬웨어는 컴퓨터 문서자료에 암호를 걸어 놓고 이를 인질 삼아 돈을 요구하는악성코드다.
국내 한 무역회사의 이메일이 해킹당해 대금결제 계좌를 대포통장으로 바꾸는이메일을 보내 3천만원을 가로챈 사건은 스피어피싱에 해당한다.
국내 한 증권사 모바일트레이딩 고객의 스마트폰이 해킹당해 보유 주식을 전량매도하고, 매도 주식을 담보로 대출을 시도한 모바일해킹도 발생했다.
유럽에선 한 은행의 현금지급기(ATM)를 해킹, 여러 차례 현금을 빼내 간 사건도발생했다.
김종현 우리금융경영연구소 연구위원은 "국내에 아직 도입되지 않은 거래서명기술이나 모바일 토큰 같은 강화된 인증수단 활용을 확대해야 한다"고 조언했다.
┌─────┬─────────────────┬────┬────┬───┐│ 유형 │ 수법 │피해건수│피해금액│ 건당││ │ │ (건) │ (억원) │ 피해 │├─────┼─────────────────┼────┼────┼───┤│메신저피싱│타인 메신저 아이디 도용 로그인, 지│ 282 │ 4.6 │ 163 ││ │ 인에게 메시지 보내 금전 요구 │ │ │백만원│├─────┼─────────────────┼────┼────┼───┤│ 스미싱 │악성코드 링크를 문자메시지로 보내 │ 28,249 │ 54.5 │ 19││ │개인정보 탈취, 휴대폰으로 소액결제│ │ │백만원│├─────┼─────────────────┼────┼────┼───┤│ 파밍 │PC 악성코드를 설치, 정상적인 사이 │ 2,883 │ 148.4 │ 515 ││ │트 주소를 사기 사이트로 접속 유도 │ │ │백만원│├─────┼─────────────────┼────┼────┼───┤│메모리해킹│PC 메모리의 데이터를 위변조, 입금 │ 426 │ 25.7 │ 603││ │계좌와 이체금액을 조작해 금전 탈취│ │ │백만원│├─────┼─────────────────┴────┴────┴───┤│ 랜섬웨어 │컴퓨터에 악성 프로그램을 심어 내부 문서나 데이터를 암호화해 사││ │ 용 불능 상태로 만들고 해독 프로그램 제공을 대가로 금전 요구│├─────┼───────────────────────────────┤│스피어피싱│특정 개인·기업을 대상으로 공신력 있는 기관이나 지인을 사칭한││ │ 이메일을 보내 PC에 악성코드를 심어 중요 정보를 탈취 │├─────┼───────────────────────────────┤│ ATM해킹 │USB 드라이브로 악성코드를 ATM에 감염시키고 ATM에 든 현금과 거 ││ │ 래고객의 정보를 탈취│├─────┼───────────────────────────────┤│모바일해킹│모바일 기기 운영체제(OS)나 앱의 보안 취약점을 공격해 개인정보││ │ 를 탈취. 공인인증서 복제를 통해 전자금융사기에 악용됨 │└─────┴───────────────────────────────┘ zheng@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
