인터넷 뱅킹은 1990년대에 처음 출시되었으나, 각 금융사별로 다른 형태를 보였다. 외환은행 해킹 사고가 발생하였으며, 국내 최초의 인터넷 뱅킹 사고였다.
범인은 고등학교를 졸업한 19살 재수생이었다. 이메일 등을 통해 Key Logger 프로그램을 공격 대상 PC에 설치하였다.
이는 주기적인 관찰에 의한 정보 습득으로 접근을 시도하였으며, 1일 2회 반복적으로 시도하였다. 3회 이상 오류 시 재발급 받아야 하는 점과 24시간이 지나면 초기화되는 점을 악용하였다. 또한, 습득한 정보를 통해 인증서를 재발급 받았으며, 타 명의 계좌로 이체를 하였다.
당시 구체적인 인터넷 뱅킹 흐름도는 아래와 같은 방식으로 진행되었다. 피싱에 의한 정보 유출 관련 범행 수법은 해킹을 통해 접속 시 악성코드에 감염되도록 설정.....
원문 링크 : 전자금융 분야의 주요 사고 사례와 대응 전략
