이 누리집은 대한민국 공식 전자정부 누리집입니다.
※ 조선일보(‘2014.1.24) ?이번엔 신종 메모리해킹..은행 보안망까지 뚫렸다? 제하의 기사와 관련하여 참고하여 주시기 바랍니다.
□ 지난 ‘13.9~10월 중 일부 은행에서 고객이 입력한 수취계좌와 금액이 무단 변경되어 해커의 계좌로 이체되는 메모리해킹 사고 발생하였고,
ㅇ ‘14.1.23 경찰은 보도자료를 통해 동 사고를 일으킨 한·중 범죄조직을 검거하였다고 발표하였음
□ 정부는 ‘13.9~10월 발생한 신종 전자금융사기인 메모리 해킹사고의 재발방지를 위해 범정부 협의체를 통해 신·변종 전기통신금융사기 피해방지 종합대책(‘13.12.3)을 마련·발표하였고, 이에 적극 대응중임
< 메모리해킹 대응방안 >
|
① (키보드보안강화) 금융회사들이 메모리 해킹 방지를 위해 적용한 키보드 보안프로그램의 미비사항 보완 → 확장E2E* 기능 추가(금융회사별 ‘13.12월말까지 순차적 적용 완료)
* 확장E2E(End to End) : 인터넷뱅킹의 시작(고객의 키보드보안프로그램)부터 끝(금융회사 서버)까지 암호화하여 고객 정보를 보호하는 기능
② (본인확인강화) 예비거래 단계가 비정상적으로 종료되고 다른 수취계좌(해커의심계좌)로 예비거래 또는 본거래 진행시 추가인증*을 실시(‘14.3월) |
ㅇ 상기 사고 이후 금융회사는 키보드 입력내용을 암호화하는 즉각적인 보안조치를 취하고 있고, 경찰청의 접수현황에 따르면 9월 이후 메모리해킹 피해는 점차 감소추세
* (‘13.8월) 101건, 7.3억 →(‘13.9월) 114건, 5억 → (13.10월) 33건, 1.1억 → (’13.11월) 19건, 0.8억