메모리해킹
보안용어
정상 인터넷뱅킹 세션 중 PC 메모리를 조작해 이체 금액·수취인을 바꾸는 공격.
상세 설명
메모리해킹(Memory Hacking)은 악성코드가 사용자 PC 메모리에 상주하면서, 인터넷뱅킹 이체 과정에서 입력한 금액과 수취인 계좌번호를 실시간으로 변조해 공격자 계좌로 송금되게 하는 고도화된 수법이다. 피해자는 정상 사이트에 접속하고 정상적으로 OTP·공인인증서까지 입력하기 때문에 이상 징후를 인지하기 어렵다. 화면에는 올바른 수취인이 표시되지만 실제 처리되는 값은 변조된 상태다. 예방을 위해서는 금융사 보안 프로그램·백신을 항상 최신으로 유지하고, 이체 완료 문자에 찍힌 수취인·금액을 반드시 즉시 확인해야 하며, 공용 PC나 의심 네트워크에서는 금융 거래를 피해야 한다.