2010. 4. 27. 14:40
인터넷뱅킹 자작극 사기! 결국 나타났네요~! 보안 관련/보안관련 이야기2010. 4. 27. 14:40
반응형
인터넷뱅킹과 관련하여 1) 자작극 사기 or 2) 메모리 해킹 은 현재의 인터넷 뱅킹 보안 구조로 막을 수 없습니다.
이와 관련하여 자작극 사기가 결국 발생했네요.
1) 자작극 사기
자작극 사기란? 사용자(범죄자A)가 자신의 공인인증서, 보안카드등 인터넷 뱅킹에 필요한 모든 정보를 공모자(범죄자B)에게 주고, 공모자가 사용자인척 인터넷 뱅킹을 하여 몰래 대포 통장등에 돈을 입금하고 인출하는 방법 입니다.
현재 법 규제상 금융권(은행)에서는 이러한 사건이 발생했을경우, 사용자(범죄자A)가 인터넷 뱅킹에 필요한 정보를 공모자(범죄자B)에게 주었다 라는 사실을 입증하지 못하면(즉, 사용자의 과실을 입증하지 못하면), 사고가난 이체 금액을 사용자(범죄자A)에게 물어주어야 하는 구조입니다.
관련기사 : 보안뉴스 (인터넷뱅킹 사고 자작극 현실로...“해법없나?”)
2) 메모리 해킹
사용자(올바른 사용자)의 컴퓨터를 해커(범죄자)가 해킹하여, 사용자의 PC의 메모리 영역 까지 마음대로 조정하여 사용자가 계좌 이체를 할때 계좌이체의 계좌 번호 및 금액등을 마음대로 조정하여 의도하지 않은곳으로 이체를 시키는 방법을 말합니다. 메모리 단에서 해킹이 이루어지기 때문에 어떠한 보안툴도 무용지물이 되버립니다.
요즘 이와 관련하여 이를 막을 수 있는 방법을 연구하고 있는데, 뭔가 흥미롭기도 하고 안타깝기도 하네요... ㅜㅜ
이와 관련하여 자작극 사기가 결국 발생했네요.
1) 자작극 사기
자작극 사기란? 사용자(범죄자A)가 자신의 공인인증서, 보안카드등 인터넷 뱅킹에 필요한 모든 정보를 공모자(범죄자B)에게 주고, 공모자가 사용자인척 인터넷 뱅킹을 하여 몰래 대포 통장등에 돈을 입금하고 인출하는 방법 입니다.
현재 법 규제상 금융권(은행)에서는 이러한 사건이 발생했을경우, 사용자(범죄자A)가 인터넷 뱅킹에 필요한 정보를 공모자(범죄자B)에게 주었다 라는 사실을 입증하지 못하면(즉, 사용자의 과실을 입증하지 못하면), 사고가난 이체 금액을 사용자(범죄자A)에게 물어주어야 하는 구조입니다.
관련기사 : 보안뉴스 (인터넷뱅킹 사고 자작극 현실로...“해법없나?”)
2) 메모리 해킹
사용자(올바른 사용자)의 컴퓨터를 해커(범죄자)가 해킹하여, 사용자의 PC의 메모리 영역 까지 마음대로 조정하여 사용자가 계좌 이체를 할때 계좌이체의 계좌 번호 및 금액등을 마음대로 조정하여 의도하지 않은곳으로 이체를 시키는 방법을 말합니다. 메모리 단에서 해킹이 이루어지기 때문에 어떠한 보안툴도 무용지물이 되버립니다.
요즘 이와 관련하여 이를 막을 수 있는 방법을 연구하고 있는데, 뭔가 흥미롭기도 하고 안타깝기도 하네요... ㅜㅜ
반응형
