은행예금을 소유자 모르게 자동이체하는 해킹이 늘어나고 있다고 합니다.

디지털 타임스 기사인데,

하루아침에 사라진 내 은행예금…`충격`
예금 탈취형 해킹 악성파일 국내서도 증가세
인터넷뱅킹 공인인증서 재발급해 예금빼내
신동규 기자 dkshin@dt.co.kr | 입력: 2012-10-14 19:00

이건 뭐.. ;;

범죄형태가 게임해킹에서 금융권해킹으로 옮겨가고 있다고 합니다.

하긴 그럴 만도 합니다. 예를 들어, 게임사에서도 nprotect를 쓰고 금융사에서도 nprotect를 쓰면

게임사 해킹하던 놈들이 기술을 조금 바꿔서 금융사 해킹도 해보고 싶지 않겠어요?

잉카인터넷 사이트 홈페이지에 보이는 링크글에

    "국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화"

라는 게 있습니다. 무해한 프로그램처럼 보이지만 실행하면 게임계정탈취와 동일한 수법으로 은행계정 정보를 털어가는 코드가 있는 모양. 이런걸 이를테면 괜찮은 무료 프로그램이니, 아니면 무슨 필수 업데이트니, 아니면 키젠이니 하면서 퍼뜨린단 얘기겠죠.

그리고 정상적인 국내 웹사이트들(언론사, 커뮤니티 등)을 해킹해  웹페이지에 악성코드를 심고 그걸 시작으로 스며들어가거나, 문자메시지에 피싱사이트 URL을 넣어 그걸 터치하면 이동해 보안승급 등 거짓말을 해 개인정보를 빼내는 방식도 여전한 모양. 그래놓고는 피해자가 자는 밤에 금융사에 접근해 공인인증서를 재발급받은 뒤, 털어간다고. (자고 있으니 sms도 못 받을 테고 ;;)

끝에 미국에서도 해커들이 금융사 전산망에 침투하거나 공격하는 사례가 있다는 얘기가 조금 나옵니다.

ps. 기사에는 여전히, "공인인증서를 컴퓨터 하드디스크에 두지 마시오"라는데.. 쩝.

이거 불편하죠. 게다가 usb든 어디에 넣든 편하려고 항상 컴퓨터에 꽂아 두면 그건 의미없고..