메모리해킹(전자금융사기) 원천차단 정말 가능한 일일까?

금융사기 수법중 가장 고도화 되고 지능적인 수법중의 하나가 바로 메모리 해킹이라고 하는 것입니다.

나는 정상적으로 인터넷 뱅킹을 하고 있었는데 나도 모르게 내 계좌에서 돈이 빠져 나가 버리게 해는 정말 어의 없고 엄청난 해킹 수법중의 하나라고 볼 수가 있죠.

오늘 기사를 보니 이러한 메모리 해킹수법을 올 4월 부터는 원천차단하는 기술을 도입한다라고 하는데 과연 그렇게 할 수 있을지 부터가 벌써 부터 의문이 들기는 합니다.

■ 메모리 해킹의 정의와 예방법

그럼 사이버경찰청이 정의를 한 내용과 범죄의 유형을 살펴보면 아래와 같습니다.

내용을 살펴보면 아래와 같습니다.

피해 예방법

피해 예방방법이 여러가지가 나와 있기는 하지만 가장 중요 한 것은 잘 모르는 프로그램은 설치를 하지 말고 수시로 바이러스 백신을 통해서 감염여부를 판단하는 것 밖에는 별 도리가 없을 듯 합니다.

피해발생시 대응요령

사실상 이부분은 피해가 발생을 하면 자신도 모르는 사이에 일어나게 되는 범죄가 대부분이라 어떻게 할 방도가 없다고 손 놓고 있지 마시구요.

즉시 위와 같은 요령으로 신고를 하셔서 구제를 받으시는 것이 좋습니다.

사고 발생시에는 피해자의 중과실을 입증하지 못할 경우에는 1차적으로 은행이 책임을 지게 되어 있습니다.

■ 내 PC에 깔리는 것이 참으로도 많은 현실... 과연 대책이 될까?

우리나라의 인터넷 브라우저의 점유율을 살펴보면 익스플로어의 점유율이 무려 79% 이상을 차지하고 있습니다.

과연 이러한 점유율이 줄어 들지 않고 있는 이유가 뭘까요?

[우리나라 웹브라우져 점유율 현황]

반면 글로벌 상황은 46.6%로 크롬이 압도적으로 우세하며 익스플로어의 경우에는 지속적인 하향 추세를 걷고 있는 현황입니다.

[글로벌 웹브라우저 점유율 현황]

우리나라가 익스플로어가 절대적인 점유우위를 차지하고 있는 이유는 과연 뭘까요?

바로 엑티브엑스라고 하는 것이 현재 가장 큰 원인이 되고 있다는 것이죠.

관공서 홈페이지 대부분 그리고 상당히 많은 금융사들의 홈페이지를 이용하려고 하면 이 엑티브엑스라고 하는 것을 설치를 해야지만 제대로 이용을 할 수가 있습니다.

하다 못해 이메일 요금 고지서가 오더라도 ActiveX를 설치해야만 볼수가 있는 경우가 대부분이죠.

제 PC도 수시로 정리를 해 주긴 하는데 한달에 한번씩 확인해 보면 알게 모르게 깔리는 ActiveX가 참으로도 많은듯 했습니다.

이렇다 보니 우리나라 이용자들은 메모리해킹을 당할 확율이 너무나도 높은 것 아닌가 하는 생각이 들기도 합니다.

왠만한 금융사 사이트나 관공서사이트에 접근하면 뭐 설치하라고 하는 문구가 매번 뜨니 이용자들이 그런것에 익숙해 져서 쉽게 속게 되기 때문이니까요.

■ 해킹사고 피해 예방 기술이 진보하는 것이 아닌 절차만 늘어가는 듯한 느낌...

결국 지난 24일 금융위원회와 금융감독원이 발표한 내용에 따르자면 국내 신한은행·KB국민은행·우리은행·하나은행·한국씨티은행 등 17개 은행이 3월달 말까지 메모리 해킹 예방을 위한 시스템을 구축해 4월부터 추가 인증 서비스를 제공할 계획이라고 발표를 했는데요.

결국 이들이 내세우는 피해 방지가 어떤 방식으로 진행이 되는지는 정확히 모르겠으나 한번더 인증을 하라고 하는 것인데 결국 원천차단이라고 하는 것이 아닌 한번더 인증을 거치는 방식이라고 봐야 하기 때문에 사실상 원천차단이라고 보기에는 무리가 있는 것이 아닌가 하는 생각이 들었습니다.

아울러 이용자들에게는 무진장 귀찮은 일이 될 수도 있을 것 같다는 생각이 들었구요.

결국 금융사기 피해방지를 위해서 모든 것들이 자꾸 강화가 되면서 절차가 늘어가고 있는 것이지 기술이 발전하고 있다는 생각을 하기에는 어렵다는 생각이 왠지 자꾸 듭니다.

이번 금융당국에서 발표를 한 내용도 사실 실망스럽다는 생각이 들었습니다.

이런 정도를 가지고 원천차단 기술이라고 발표를 하는 것이 솔직히 민망한 것 아니냐 하는 느낌이 들기도 하네요.

절차가 늘어났다는 것은 그 절차를 통해서 피해의 책임을 이용자들에게 전가 시기키가 더 쉬워 질 수도 있으니 말입니다.