매일 업데이트
2023-07-16 21:38 7 min
기술 뉴스

해커가 은행 계좌에 침입하기 위해 사용하는 5가지 일반적인 방법

인터넷 뱅킹 이용이 늘면서 사이버 범죄자들이 은행 계좌를 노리는 것은 더 이상 놀라운 일이 아닙니다. 하지만 그들이 여러분의 돈에 접근하기 위해 사용하는 수법은 정말 다양합니다. 해커가 휴대폰 번호만으로도 은행 계좌를 해킹할 수 있다는 사실을 알고 계셨나요?

이번 글에서는 해커들이 은행 계좌를 어떻게 해킹하는지, 그리고 여러분이 안전을 지키기 위해 무엇을 할 수 있는지 알아보겠습니다.

1. 모바일 뱅킹 트로이 목마

스마트폰으로 금융 관리를 하는 것이 일상화되면서, 은행들은 고객이 편리하게 계좌를 확인하고 거래할 수 있는 공식 앱을 제공하고 있습니다. 하지만 이러한 편리함은 동시에 악성코드의 주요 공격 대상이 되기도 합니다.

은행 계좌 해킹이 정말 가능할까요? 불행히도 답은 '네'입니다.

가짜 뱅킹 앱으로 사용자를 속이다

가짜 뱅킹 앱은 은행 계좌 해킹의 쉬운 통로가 되고 있습니다. 해커들은 기존의 은행 앱과 매우 흡사한 앱을 만들어 제3자 웹사이트에 배포합니다.

사용자가 이 앱을 다운로드하고 사용자 이름과 비밀번호를 입력하면, 이 정보는 고스란히 해커에게 전달됩니다.

실제 뱅킹 앱을 가짜 앱으로 바꿔치기

더욱 교묘한 방법은 모바일 뱅킹 트로이 목마를 이용하는 것입니다. 트로이 목마는 다양한 형태가 있지만, 뱅킹 트로이 목마는 사용자들이 특히 주의해야 할 악성코드입니다.

이 악성코드는 은행의 공식 앱으로 위장하는 대신, 무관한 다른 앱에 숨어 있습니다. 사용자가 해당 앱을 설치하면, 트로이 목마는 사용자의 휴대폰에 설치된 은행 앱을 찾아냅니다.

은행 계좌 해킹 과정에서 중요한 역할을 하는 트로이 목마는 사용자가 은행 앱을 실행하는 것을 감지하면, 순식간에 가짜 로그인 창을 띄웁니다.

사용자는 이러한 과정에서 어떠한 변화도 알아차리지 못하고, 가짜 로그인 페이지에 정보를 입력하게 됩니다. 이렇게 입력된 정보는 모두 해커에게 전송됩니다.

뱅킹 트로이 목마는 계정에 접근하기 위해 SMS 인증 코드를 요구하는 경우가 많습니다. 이를 위해 트로이 목마는 설치 과정에서 SMS 읽기 권한을 요청하여 인증 코드를 가로채기도 합니다.

모바일 뱅킹 트로이 목마로부터 보호하는 방법

앱 스토어에서 앱을 다운로드할 때, 앱의 총 다운로드 수를 확인하세요. 다운로드 수가 적고 리뷰가 거의 없다면, 악성코드일 가능성을 의심해야 합니다.

특히 유명 은행의 "공식 앱"인데 다운로드 수가 적다면 더욱 주의해야 합니다. 공식 앱은 은행의 인기와 비례하여 다운로드 수가 많아야 합니다. 사기일 가능성이 매우 높습니다!

앱에 부여하는 권한에도 주의를 기울이세요. 불필요한 권한을 요구하는 앱은 설치하지 않는 것이 안전합니다. 예를 들어, Android 접근성 서비스와 같은 "무해한" 서비스도 사용자 해킹에 악용될 수 있습니다.

마지막으로, 제3자 사이트에서 제공하는 뱅킹 앱은 악성코드를 포함하고 있을 가능성이 매우 높으므로 절대 설치하지 마세요. 공식 앱 스토어가 완벽하지는 않지만, 인터넷상의 무작위 웹사이트보다는 훨씬 안전합니다.

2. 피싱

피싱 수법에 대한 대중의 인식이 높아지면서 해커들은 더욱 교묘한 방식으로 사용자를 속이려 하고 있습니다. 그들이 사용하는 가장 악랄한 방법 중 하나는 변호사의 이메일 계정을 해킹한 뒤, 이전에 신뢰할 수 있었던 주소에서 피싱 이메일을 보내는 것입니다.

이러한 해킹이 특히 위험한 이유는 사기를 알아차리기가 매우 어렵다는 점입니다. 이메일 주소는 합법적이며, 해커는 사용자의 이름을 사용하여 대화를 이어가기도 합니다. 실제로 한 주택 구매자는 이렇게 합법적인 이메일 주소에 답장했다가 67,000파운드를 잃었습니다. 가디언 기사를 참고하세요.

피싱으로부터 자신을 보호하는 방법

이메일 주소가 조금이라도 의심스러워 보인다면, 회의적인 태도로 내용을 살펴보아야 합니다. 주소가 합법적으로 보이지만 내용이 이상하다면, 이메일을 보낸 사람에게 직접 전화하여 확인하는 것이 좋습니다. 하지만 해커가 계정을 해킹했을 가능성을 염두에 두고, 이메일로 확인하는 것은 피해야 합니다!

해커들은 피싱을 이용하여 소셜 미디어에서 사용자의 신원을 도용하기도 합니다. 피싱 사기로부터 자신을 보호하는 방법을 숙지하는 것이 중요합니다.

3. 키로거

키로거는 해커가 은행 계좌를 해킹하는 데 사용하는 매우 은밀한 방법 중 하나입니다. 해커는 개인 정보를 우회하는 다양한 방법을 알고 있으며, 키로거는 그 중 하나입니다. 키로거는 사용자가 입력하는 모든 내용을 기록하여 해커에게 전송하는 악성코드입니다.

처음에는 별것 아닌 것처럼 보일 수 있지만, 은행 웹사이트 주소를 입력하고 사용자 이름과 비밀번호를 입력하는 순간, 해커는 여러분의 계정에 침입하는 데 필요한 모든 정보를 손에 넣게 됩니다!

키로거로부터 자신을 보호하는 방법

성능이 뛰어난 백신 프로그램을 설치하고 정기적으로 시스템을 검사하세요. 훌륭한 백신 프로그램은 키로거를 감지하여 제거하고, 피해를 예방할 수 있습니다.

은행에서 2단계 인증을 지원한다면 반드시 활성화해야 합니다. 해커가 로그인 정보를 알아내더라도 인증 코드를 복제할 수 없기 때문에 키로거의 효과를 크게 떨어뜨릴 수 있습니다.

4. 중간자 공격

때로는 해커들이 사용자와 은행 웹사이트 사이의 통신을 가로채 여러분의 정보를 빼내려 하기도 합니다. 이러한 공격을 MitM(Man-in-the-Middle) 공격이라고 부릅니다. 즉, 해커가 사용자와 합법적인 서비스 사이의 통신을 중간에서 가로채는 것입니다.

MitM 공격은 일반적으로 안전하지 않은 서버를 감시하고, 그 서버를 통과하는 데이터를 분석하는 방식으로 이루어집니다. 여러분이 로그인 정보를 이러한 네트워크를 통해 전송하면, 해커는 그 정보를 가로채 훔쳐냅니다.

또한 해커들은 DNS 캐시 포이즈닝을 이용하여 URL을 입력할 때 방문하는 사이트를 바꿀 수도 있습니다. 중독된 DNS 캐시는 여러분이 www.yourbankswebsite.com을 입력했을 때, 해커가 만든 복제 사이트로 연결시켜 여러분의 로그인 정보를 빼앗을 수 있습니다. 복제 사이트는 실제 사이트와 매우 흡사하기 때문에 주의하지 않으면 쉽게 속을 수 있습니다.

MitM 공격으로부터 자신을 보호하는 방법

공공 또는 보안이 취약한 네트워크에서는 민감한 활동을 하지 않도록 주의해야 합니다. 가정용 Wi-Fi와 같이 더 안전한 네트워크를 사용하세요. 또한 민감한 사이트에 로그인할 때는 항상 주소창에 HTTPS가 있는지 확인해야 합니다. HTTPS가 없다면 가짜 사이트일 가능성이 높습니다.

공공 Wi-Fi 네트워크를 통해 민감한 활동을 해야 한다면, 개인 정보를 보호하기 위해 VPN 서비스를 사용하는 것이 좋습니다. VPN은 네트워크를 통해 데이터를 전송하기 전에 데이터를 암호화하여 누군가가 연결을 감시하더라도 알아볼 수 없는 암호화된 패킷만 볼 수 있도록 합니다.

좋은 VPN을 선택하는 것은 어려울 수 있지만, 개인 정보 보호에 도움이 되는 무료 VPN을 찾아볼 수 있습니다.

5. SIM 스와핑

SMS 인증 코드는 해커들에게 큰 장애물입니다. 하지만 안타깝게도 해커들은 이러한 인증을 우회하는 방법을 알고 있으며, 심지어 휴대폰조차 필요하지 않습니다!

SIM 스와핑을 하기 위해 해커들은 여러분을 사칭하여 통신사에 연락합니다. 그들은 여러분의 휴대폰을 잃어버렸고, 이전 번호(현재 여러분의 번호)를 새 SIM 카드로 이전하고 싶다고 말합니다. 이는 전화번호를 이용하여 은행 계좌를 해킹하는 가장 흔한 방법 중 하나입니다.

성공적으로 SIM 스와핑이 이루어지면, 통신사는 여러분의 SIM 카드에서 전화번호를 제거하고 대신 해커의 SIM 카드에 설치합니다. 이러한 과정은 종종 사회 보장 번호를 통해 이루어집니다.

해커의 SIM 카드에 여러분의 전화번호가 연결되면, SMS 코드를 쉽게 우회할 수 있게 됩니다. 해커가 여러분의 은행 계좌에 로그인하면 은행은 여러분의 전화기가 아닌 해커의 전화기로 SMS 인증 코드를 전송합니다. 그러면 해커는 방해받지 않고 여러분의 계정에 로그인하여 돈을 빼돌릴 수 있습니다.

SIM 스와핑으로부터 자신을 보호하는 방법

통신사들은 일반적으로 SIM 카드 이전 요청을 하는 사람이 본인인지 확인하기 위해 여러 가지 질문을 합니다. 따라서 해커들은 SIM 스와핑을 성공시키기 위해 여러분의 개인 정보를 수집해야 합니다.

하지만 일부 통신사는 보안 절차가 허술하여 해커들이 SIM 카드 이전 트릭을 쉽게 사용할 수 있도록 합니다.

항상 개인 정보를 비공개로 유지하여 누군가가 여러분의 신원을 도용하지 않도록 주의해야 합니다. 또한 통신사가 SIM 스와핑으로부터 사용자를 보호하기 위해 최선을 다하고 있는지 확인하는 것도 중요합니다.

개인 정보를 안전하게 유지하고 통신사가 보안에 주의를 기울이면, 해커들이 SIM 스와핑을 시도할 때 신원 확인에 실패할 가능성이 높아집니다.

온라인에서 재정을 안전하게 유지하기

인터넷 뱅킹은 고객뿐만 아니라 해커들에게도 편리한 도구입니다. 다행히도 우리는 스스로의 노력을 통해 이러한 공격으로부터 자신을 보호할 수 있습니다. 여러분의 정보를 안전하게 보호한다면 해커들이 여러분의 저축을 노릴 가능성은 거의 없어집니다.

이제 해커들이 여러분의 은행 계좌를 털기 위해 사용하는 교묘한 전술에 대해 알게 되었으니, 은행 보안을 한 단계 업그레이드해야 합니다. 비밀번호를 자주 변경하는 것부터 매달 명세서를 확인하는 것까지, 해커로부터 재정을 안전하게 지킬 수 있는 방법은 많습니다.

저자
이서연
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
$100 미만의 최고의 드론
다음 기사
데이터 분석을 무료로 배울 수 있는 7가지 웹사이트