(사례 1) 서울시 관악구에 거주하는 주부 장모씨는 지난 1월 16일 오후 10시경 본인이 사용하는 컴퓨터로 유명포털사이트 검색을 통해 S은행에 접속했다.

그러나 장씨가 접속한 사이트는 은행 인터넷뱅킹을 가장한 피싱사이트였다. 사이트에 접속하자 인터넷뱅킹에 필요한 정보를 입력하라는 팝업창이 나타났고, 장씨는 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력했다.

그리고 나흘 후 사기범이 피해자가 입력한 정보를 이용해 피해자 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 S은행 계좌에서 2000만원을 이체해 편취해갔다.

(사례 2) 경기도 군포시에 거주하는 공무원 이모씨는 2월 19일 오후 8시경 본인이 사용하는 컴퓨터의 인터넷 즐겨찾기를 이용해 N은행의 인터넷뱅킹에 접속했다.

그러나 이씨가 접속한 사이트 역시 은행을 가장한 피싱사이트였다. 사이트에서 팝업창이 나타났고, 이후 피해 과정은 사례 1과 동일하다.

최근 ‘파밍’에 의한 신종 보이스피싱 피해가 반복적으로 발생하며 금융위·경찰청·금감원 등 관계기관이 4일 합동 주의 경보를 발령했다.

‘파밍’이란 이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속해도 피싱사이트(은행 등의 홈페이지를 모방해 만든 가짜 홈페이지)로 유도돼 해커가 금융거래정보 등을 편취하는 수법을 말한다.

금융감독원에 따르면 파밍은 지난해 11월부터 올 2월까지 323건이 발생해, 20억 6000만원의 피해를 야기했다. 특히 올들어 177건이 발생하는 등 지속적으로 증가하는 추세다.

파밍에 의한 금융거래정보 편취 수법 흐름은 다음과 같다.

이에 따라 금감원은 “2011년부터 본격적으로 발생하기 시작한 피싱사이트(파밍에 이용된 피싱사이트 포함)가 지난해 들어 크게 증가하고 있으며, 특히 보안승급 등을 이유로 개인정보 및 금융거래정보 입력을 유도하는 금융기관 사칭 피싱사이트가 급증하고 있다”며 이용자들이 주의할 것을 환기시켰다.

금감원 등 관계기관이 밝힌 파밍 피해 예방 요령은 다음과 같다.

첫째, 개인정보를 절대 알려주지 않는다. 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려 달라거나, 특정 인터넷사이트에 접속하도록 유도해 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다.

둘째, 보안카드번호 요구에 유의해야 한다. 보안카드 일련번호와 보안카드 코드번호 ‘전체’를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응해서는 안된다.

또, 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하지 말아야 한다.

셋째, 금융회사의 보안강화 서비스에 반드시 가입한다. 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 제한하고, ‘나만의 은행주소(농협)’, ‘개인화 이미지(국민)’, ‘그래픽인증(우리)’ 등 금융회사가 제공하는 보안서비스를 적극 이용하는 것이 좋다.

넷째, 출처가 불분명한 파일이나 이메일은 다운로드(클릭)하지 않는다. 출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요하다.

다섯째, 금융회사는 온라인을 통해 보안승급 등을 요구하지 않는 것을 잘 기억해야 한다. 금융회사는 문자메시지나 이메일 등으로 보안승급 등의 조치를 요구하지 않으므로, 일절 응대하지 말고 금융회사 등에 직접 확인하는 것이 필요하다.

또, 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속했더라도 보안승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍이므로 각별한 주의가 요구된다.

마지막으로 피해발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지를 요청한다. 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 사기범 계좌의 지급정지를 요청해야 한다.

금융감독원은 “경보 발령된 보이스피싱 주의사항에 대해 국민들의 주의를 촉구하는 한편, 파밍 등 보이스피싱 근절을 위해 전문 수사 인력을 동원, 기간을 정해 강력한 단속을 실시할 예정”이라며 강도 높은 단속 의지를 밝혔다.

◆정상사이트와 파밍에 의해 유도된 피싱사이트 비교

정상사이트

파밍에 의해 유도된 피싱사이트.