신종 금융사기 '파밍'에 속지 않는 방법

공공·금융기관에서 개인정보 요청할 경우 파밍 의심해야

경기도 군포시에 거주하는 30대 중반 공무원 이아무개(여) 씨는 지난달 19일 오후 8시께 본인이 사용하는 컴퓨터로 인터넷 주소 즐겨찾기를 이용해 N은행 인터넷뱅킹 주소로 접속했으나 N은행을 가장한 피싱사이트로 접속이 됐다.

이 씨는 인터넷뱅킹에 필요한 정보를 입력하라는 팝업창이 나타나 이상하게 생각했지만 즐겨찾기에 있는 사이트였기 때문에 입력하라는 개인정보와 금융거래정보를 입력했다.

이 씨가 입력한 개인정보와 금융거래정보는 사기범에게 전송됐다. 사기범은 이 씨의 정보를 이용해 20일 오전 1시께 이 씨 명의의 공인인증서를 재발급받은 뒤 인터넷뱅킹으로 이 씨의 N은행 계좌에서 5000만 원을 이체해 편취했다.

◇ 파밍으로 인해 4달간 약 20억 피해


금융위, 경찰청, 금감원은 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)은 어떤 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나 특정 인터넷사이트에 접속하도록 유도해 개인정보 및 금융거래정보 등 입력을 요구하지 않는다고 강조했다. ⓒ금융감독위원회
최근 인터넷뱅킹 신종 금융거래사기 '파밍(Pharming)'에 의한 신종 보이스피싱 피해가 반복적으로 발생함에 따라 금융감독위원회와 경찰청, 금융감독원이 이에 대한 합동 주의경보를 5일 발령했다.

합동경보제는 날로 교묘해지고 지능화되는 보이스피싱 수법에 적극 대응하고 피해확산을 조기에 차단 및 예방하기 위해 금융위·경찰청·금감원 3개 기관이 공동으로 경보 발령 및 전파, 홍보하는 제도로 지난해 12월 도입됐다.

파밍은 일반 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색으로 금융회사 등 정상 홈페이지에 접속해도 피싱사이트로 유도시켜 금융거래정보를 빼내는 신종 보이스피싱 수법으로 지난해 11월부터 지난달까지 약 323건, 20억 6000만 원의 피해가 발생했다.

지난 2011년부터 본격적으로 발생하기 시작한 파밍사이트가 지난해 대폭 증가했으며 특히 보안승급을 이유로 개인정보 및 금융거래정보 입력을 유도하는 금융기관 사칭 피싱사이트가 급증했다.

◇ 파밍 피해 예방하는 방법

금융위, 경찰청, 금감원은 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)은 어떤 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나 특정 인터넷사이트에 접속하도록 유도해 개인정보 및 금융거래정보 등 입력을 요구하지 않는다고 강조했다.

또한 보안카드 일련번호와 코드번호 전체를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응해서는 안 된다고 말했다. 출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있어 파밍 등에 노출될 가능성이 높으므로 이용에 각별한 주의가 필요하다.

아울러 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 제한해야 한다. 거래은행의 개인 인터넷뱅킹→MY뱅크→전자금융사기 예방서비스에 접속하면 서비스를 신청할 수 있다.

파밍 등 보이스피싱에 당했다고 생각되면 경찰청이나 금융회사 콜센터에 신고해 즉시 지급정지를 요청해야 피해를 줄일 수 있다.

정은혜 기자(eh.jeong@ibabynews.com)

Copyright ⓒ 대한민국 최초 육아신문 베이비뉴스(www.ibabynews.com) All rights reserved.