개그맨 김준현 해킹피해
메모리해킹이란?
자신도 모르게 예금이 이체된 사례
해킹에 대한 대처법

[SAND MONEY] 우리는 정보기술의 발달로 인해 매우 편리한 시대를 살고 있다. 손가락 하나만 까딱하면 은행에 가지 않고도 돈을 보낼 수 있고, 그 외의 다양한 사무를 간단히 처리할 수 있기 때문이다. 하지만 기술발전의 고도화에 따라 수반되는 부작용이 존재한다. 해킹 피해 또한 그중 하나인데 얼마 전 개그맨 김준현은 방송 촬영을 하던 중 해킹을 당해 금전 손해를 봐 화제가 되었다. 자세한 이야기를 함께 알아보도록 하자.

우리 사회는 점점 더 고도화된 발전을 이루고 있다. 이에 따라 우리는 기존에 겪던 불편이 감소되어 상당히 편리한 생활을 누리고 있다. 하지만 이와 같은 정보화 시대에는 다양한 기술을 악용하여 타인에게 피해를 입히는 사람들 또한 존재한다. 해킹 역시 그러한 범법행위 중 하나이다.

얼마 전 개그맨 김준현은 도시어부3을 녹화하던 중 계좌를 해킹당하는 모습을 보였다. 이날 해당 프로에서 김준현은 강철부대 멤버들과 함께 낚시 대결을 펼쳤다. 그런데 낚시를 하던 중 김준현은 한 문자메시지를 받고 “이게 뭐야?”라며 당황한 모습을 보였다. 그는 “누가 게임에서 3,300원씩 200건이나 썼다. 어떡하지?”라고 알렸다.

이는 알고 보니 어떤 사람이 모바일 게임에서 김준현의 계정으로 수백 차례 결제를 해 그의 계좌에서 돈이 빠져나갔던 것이다. 그가 몇백만 원이나 손해 본 상황이라는 사실을 멤버들에게 알리자, 같이 출연한 이경규는 “계좌를 막아야 하는 것 아니냐”라고 물었고, 김준현은 어떻게 하는지 모르겠다고 대답하였으나 이내 카드사 고객센터에 전화를 걸어 방송 중 계속해서 문제를 해결하고자 고군분투했다. 이와 관련해 김준현 소속사는 그가 피해를 구제받았는지에 대해서는 확인이 어렵다며 구체적인 답변을 내놓지 않았다.

전문가들은 김준현이 당한 범죄행각에 대해 ‘메모리 해킹’이라고 규정했다. 메모리 해킹(Memory Hacking)이란 메모리에 상주한 데이터를 위조 또는 변조하는 해킹 방식을 의미한다. 기존의 해커들이 진행하던 방식은 외부에서 계좌의 비밀번호를 빼내는 방법으로 진행되었다면, 메모리해킹은 별도의 백도어 프로그램을 설치한 뒤 컴퓨터나 핸드폰 메모리에 침투해 계좌와 금액을 조작하여 돈을 빼돌리는 것이다.

메모리해킹은 흔히 말하는 ‘파밍(Pharming)’이라고 알려진 것보다 더욱 교묘한 방식으로 불린다. 파밍은 사용자들로 하여금 가짜 사이트를 진짜 사이트로 착각하게 만들어 접속하게 만든 뒤 보안카드번호 전부를 입력하도록 하는 방식이다. 반면 메모리해킹은 보안카드번호의 전체가 아닌 두 개만 입력하게 한 뒤 거짓된 팝업창을 띄워 보안카드 번호를 추가로 입력하도록 만드는 등의 방식으로 이루어진다.

메모리해킹의 주요 사례를 살펴보자. 피해자는 돈을 보내기 위해 은행의 홈페이지에 접속한 뒤 공인인증서로 로그인했다. 이후 인터넷뱅킹을 진행하기 위해 계좌 비밀번호와 보안카드번호를 입력했는데 오류가 발생하자 거래를 중단했다. 그런데 그날 밤 그는 자신도 모르게 계좌에서 돈이 빠져나갔다. 이처럼 메모리 해킹은 피해자가 인터넷 뱅킹을 통해 이체 과정은 정상적으로 진행했음에도, 고객이 입력했던 계좌가 아닌 다른 계좌로 이체되는 사고가 발생하게끔 만드는 것이다.

뿐만 아니라 최근에는 코로나19로 인해 사람들이 집에 머무는 시간이 늘어나면서 온라인·모바일 게임 수요가 늘어났는데, 이와 관련한 게임 해킹 사례들 역시 속출하고 있다. 모바일 게임 해킹의 피해자들은 개인 정보 유출이나 아이템 결제로 인한 요금 폭탄 등의 피해를 입고 있다.

얼마 전 닌텐도는 자사 게임 이용자 중 약 16만 명가량의 계정에 해커가 접근했을 수 있다고 밝혔다. 닌텐도는 해커가 불법적으로 얻은 닌텐도 네트워크 아이디를 악용해서 사용자 계정에 접근한 뒤 저장되어 있는 카드 정보를 이용해 디지털 아이템을 구매한 흔적을 찾아낸 것이다.

이에 대해 업계에서는 온라인 및 모바일 게임의 경우 출시 후 재빠르게 수익을 얻어야 하는 구조이기 때문에 보안 시스템을 소홀히 하는 경우가 많아 주의해야 한다며 당부했다. 모바일 게임 해킹 사례를 보면 데이터를 위 변조하는 메모리 해킹, 아이템 결제로 요금 폭탄을 일으키는 결제 해킹, 사용자가 이용하는 게임의 동작을 조절하는 스피드 해킹 등이 있다.

메모리 해킹의 경우 모바일 게임의 주요 소스를 수정하지 않은 상태로 데이터를 손쉽게 알아낼 수 있기 때문에 해커의 접근성이 쉬운 반면 피해 규모는 상당하다. 따라서 사용자들은 이러한 해킹 피해를 방지하기 위해 게임 앱 등을 설치할 때 반드시 정상적인 유통 경로를 이용하도록 해야 하며, 위장 앱은 아닌지 주의를 기울여야 한다. 사이트 계정 암호 역시 영문 대소문자와 숫자 및 특수문자를 결합해 8~10자리 이상으로 사용하고 주기적으로 변경하는 것이 좋다.

그렇다면 이미 해킹 피해를 당한 사용자들은 어떠한 방식으로 대처할 수 있을까? 김준현의 사례처럼 메모리 해킹으로 인해 금전적인 피해를 당한 이들은 신속히 경찰서 또는 금융회사 콜센터에 연락해 지급정지 요청을 먼저 해야 한다.

그뿐만 아니라 금융회사나 전자금융업자의 경우 불법 해커의 접근으로 인해 생겨난 이용자의 금전적 피해에 대해 피해자의 고의/중과실을 입증하지 못할 경우 손해배상에 대한 책임이 있다. 그러므로 피해자는 자신이 입은 피해에 대해 금융회사에 손실보상을 요구할 수 있다는 사실도 함께 알아두는 것이 좋다. 미리 대응하여 피해를 예방하고, 그럼에도 불구하고 불법행위가 발생했을 시에는 재빠른 대처로 피해를 최소화하기를 바란다.