[해킹기법] 메모리(Memory) 해킹

 메모리 해킹은 쉽게 말 그대로 메모리에 잠깐 저장되는 정보를 변조하여 오동작을 유도하거나 데이터를 탈취하는 기법이다.

데이터 탈취 : 보안카드 정보탈취, 메모리상의 데이터(공인인증서 등) 탈취

데이터 변조 : 보안 프로그램 무력화, 이제 정보 변경

 실제로 금융권에서 입금계좌와 금액을 조작당한 피해 사례가 여러 건 있다. 지인에게 10만원을 송금 하였는데 결과는 엉뚱하게 전혀 모르는 사람에게 100만원이 송금 되어 버리는 식이다. 이런 메모리 해킹은 클라이언트단에서 발생하는 문제로 주로 멀웨어에 의한 감염을 통해 조작이 이루어 진다. 따라서 사용하는 컴퓨터만 보안이 잘 되어 있다면 당할 일이 없는 기법이란 것이다. 하지만 많은 사람들이 그렇게 보안에 철저하지 않으므로 은행에서도 메모리 저장 내용 암호화 하는 등의 보안을 통해 원천적으로 해킹 가능성을 차단해야 한다.

 현재 금융감독원 방침상 온라인 뱅킹 이용시 수많은 보안 프로그램이 깔리게 된다. 이런 프로그램들은 결제 또는 계좌이체시 계좌 비밀번호, 공인인증서 비밀번호, 시크리트 카드번호 등의 민감한 정보를 암호화하여 서버로 전송 하는데 이렇게 암호화될 경우 메모리에 저장이 되더라도 암호화된 값만 저장이 되고 디코딩은 서버에서 이루어 지기에 메모리 조작을 통한 오동작 유도는 불가능해 진다. 하지만 대부분의 경우 계좌번호와 입금금액 등의 덜 민감한 정보들은 암호화를 하지 않았기 때문에 이런 해킹 기법이 성행하게 된 것이다. 따라서 앞으로는 좀더 확장된 종단간 암호화 시스템이 적용될 것으로 보인다.

 확장된 ETE외에도 보안키패드, Captcha 대조, 2채널 인증 등의 해결방안이 제시되고 있다. 그리고 한편에서는 게임에서 사용하는 메모리 해킹 솔루션을 적용하자는 주장도 나왔다. 예로부터 게임의 메모리 값을 조작하여 캐릭터의 레벨을 올린다던가 게임 머니를 불린다던가 하는 경우가 많았다. 따라서 요즘 대부분의 게임은 이런 조작을 차단하는 기술을 가지고 있고 그런 기술이 솔루션화 된 것도 있다고 한다. 은행에서도 이런 솔루션을 적용 하자는 것이다.