파밍 사이트 이게 달라…파밍 수법 대처 요령

파밍으로 유도된 가짜 사이트

서울 관악구에 거주하는 주부 장모 씨는 지난 1월 16일 오후 10시경 본인이 사용하는 컴퓨터로 포털사이트 검색을 통해 S은행에 접속했다.

그러나 장씨가 접속한 사이트는 은행 홈페이지를 가장한 피싱사이트였다. 정상 사이트와 똑같지만 인터넷뱅킹에 필요한 '주민등록번호, 계좌번호, 계좌비밀번호, 보안카드번호 전체' 등을 새로 입력하라는 '팝업창'이 나타났다.

나흘 후 사기범이 피해자 명의로 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 계좌에서 2000만원을 가로챘다.

최근 대한민국 정책 포털 '공감 코리아'에서 배포한 대표적인 '파밍' 사례다.

'파밍'이란 이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속해도 가짜 홈페이지로 유도돼 해커가 금융거래정보 등을 가로채는 수법을 말한다.

최근 '파밍'에 의한 신종 보이스피싱 피해가 반복적으로 발생해 경찰청 등 관계기관이 7일 파밍 주의보를 재차 발령했다.

금융감독원에 따르면 지난해 11월부터 올 2월까지 파밍 피해 사례가 323건이 발생해, 20억 6000만원의 피해를 야기했다. 특히 올해 들어 177건이 발생하는 등 지속적으로 증가하는 추세다.

금감원 등 관계기관이 밝힌 파밍 피해 예방 요령은 다음과 같다.

△ 전화나 문자메시지, 인터넷 사이트에 절대 개인정보를 알려주지 않는다.

△ 보안카드번호 요구에 유의해야 한다. 보안카드 일련번호와 보안카드 코드번호 '전체'를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 100% 보이스피싱이다.

△ 타인이 전화나 문자메시지 등으로 보안카드 코드번호 '일부'를 요구하는 경우도 일절 응대하지 말아야 한다.

△ 금융회사의 보안강화 서비스에 반드시 가입한다. 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 제한하고, '나만의 은행주소(농협)', '개인화 이미지(국민)', '그래픽인증(우리)' 등 금융회사가 제공하는 보안서비스를 적극 이용하는 것이 좋다.

△ 출처가 불분명한 파일이나 이메일은 다운로드(클릭)하지 않는다.

△ 금융회사는 온라인을 통해 보안승급 등을 요구하지 않는 것을 잘 기억해야 한다.

△ 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속했더라도 보안등급 높이기 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍이다.

△ 피해발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지를 요청한다. 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 사기범 계좌의 지급정지를 요청해야 한다.

<동아닷컴>