brunch

You can make anything
by writing

C.S.Lewis

by 오박사 Oct 14. 2019

파밍보다 독한 메모리 해킹

18장

지난 장에서 파밍에 대해 말씀을 드렸습니다. 이번 장에서는 메모리 해킹에 대해 말씀을 드리겠습니다. 파밍과 메모리 해킹의 공통점은 둘 다 악성코드에 먼저 감염되어야 한다는 것입니다.

  

1. 파밍 : 가짜 사이트로 유도하여 사용자의 개인정보와 보안카드 번호 요구

2. 메모리 해킹 : 진짜 사이트에서 보안카드 번호 앞, 뒤 두 자리 요구


둘의 차이점은 위에서 보시다시피 가짜 사이트와 진짜 사이트로 구분됩니다. 메모리 해킹 같은 경우는 총 세 가지 수법이 있는데 

첫 번째 수법 

PC에 악성코드 감염 → 평소 이용하던 은행 사이트 접속(정상 사이트로 이동) → 송금 내용 모두 입력 후 보안 카카 드 앞, 뒤 2자리 번호 입력 → 오류 발생 → 다시 입력창 생성 → 오류 발생 반복 → 사이트 다운  


보안카드 번호 입력 시 오류가 생길 때는 사이트가 이상하거나 접속자가 많다고 생각하고 그 후 사이트가 다운됐을 때도 은행 사이트의 단순 오류로 생각해 대수롭지 않게 넘겨 버립니다. 그 후 사기범들은 그들이 입수한   보안카드 번호를 가지고 여러분 계좌에 있는 돈을 빼내가 버립니다. 


두 번째 수법

PC에 악성코드 감염 → 평소 이용하던 은행 사이트 접속(정상 사이트로 이동) → 송금 내용 모두 입력 후 보안 카카 드 앞, 뒤 2자리 번호 입력 → 송금 완료 → 보안 강화 창 뜨면서 보안카드 번호 입력 요구


두 번째 수법은 정상 사이트로 이동하여 송금까지 완료하게 해 줍니다. 그 후 보안 강화를 핑계로 보안카드 번호를 입력하도록 유도하는데 송금까지 완료된 후라 더 의심을 하지 못하게 됩니다. 그 후 마찬가지로 여러분 계좌의 돈을 빼가는 수법입니다.


마지막 수법 

PC에 악성코드 감염 →  평소 이용하던 은행 사이트 접속(정상 사이트로 이동) → 송금 내용 모두 입력 후 보안 카카 드 앞, 뒤 2자리 번호 입력 → 송금 완료(타인에게 송금)


마지막 수법은 악성코드에 감염되기만 하면 이루어지는 수법으로 여러분이 누군가에게 돈을 송금하면 그 돈은 그 사람에게 이체되었다고 뜨지만 실은 사기범에게 이체되는 시스템입니다. 너무 무섭지 않습니까? 가장 중요한 것은 내가 악성코드에 감염된 사실을 전혀 모른다는 겁니다. 그래서 다음장에서는 파밍과 메모리 해킹을 예방할 수 있는 방법에 대해 말씀드리겠습니다.  

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari