눈깜짝할새… 악, 내 돈! `파밍`에 털렸다

눈깜짝할새… 악, 내 돈! '파밍'에 털렸다

주부 유모 씨는 최근 자녀 학원비 이체를 위해 시중은행 사이트에 접속했다가 1천700여만원의 금융사기를 당했다. 사진은 개인 정보 입력을 요구하는 창이 나타난 피싱사이트.

주부 유모(38) 씨는 최근 자녀 학원비 이체를 위해 인터넷 포털사이트에서 한 시중은행 사이트를 검색한 뒤 접속했다가 1천763만원의 금융사기를 당했다. 유 씨가 접속한 사이트가 개인 정보를 빼내기 위해 위조된 가짜 사이트였기 때문이다.

신종 금융사기 수법인 파밍(pharming)이 기승을 부리고 있다. 전화 금융사기인 보이스피싱은 감소하고 있는 것과 대조적으로 파밍은 오히려 늘고 있다. 특히 금융사고를 막기 위해 발급된 공인인증서마저 파밍으로 집단 유출되면서 파밍주의보가 내렸다. 이에 대해 전문가들은 조금만 주의하면 파밍 피해를 줄일 수 있다고 말한다.

파밍은 PC를 악성코드에 감염시켜 이용자를 피싱사이트(금융회사 홈페이지를 모방한 가짜 홈페이지)로 유도해 금융거래 정보 등을 빼내는 금융사기를 말한다. 금융감독원에 따르면 지속적인 홍보와 단속 덕분에 보이스피싱 발생 건수는 2011년 8천244건에서 지난해 5천709건으로 30.7% 감소했다. 같은 기간 피해 금액도 1천19억원에서 595억원으로 41.6% 줄었다. 반면 피싱사이트 차단 건수는 2011년 1천849건에서 지난해 6천944건으로 3.8배 정도 증가했다. 지난해 11월과 12월 두 달간 발생한 파밍 피해도 146건, 9억6천만원(146건)에 달했다.

하지만 파밍을 확인하는 것은 어렵지 않다. 사이트에 접속했을 때 보안승급 등을 이유로 계좌번호, 비밀번호, 보안카드번호 등의 개인 정보 입력을 요구하면 파밍으로 의심해야 한다. 금융감독원, 경찰, 검찰 등의 공공기관과 금융회사는 인터넷사이트를 통해 개인정보나 금융거래정보 등의 입력을 요구하지 않기 때문이다.

금융감독원 관계자는 "개인 정보 입력을 요구할 경우 응대하지 말고 금융회사에 바로 연락을 해야 한다. 개인 PC가 악성코드에 노출되는 것을 막기 위해 출처가 불분명한 자료는 다운로드하지 않는 것이 바람직하다"고 말했다.

또 금융회사가 마련한 보안 서비스를 활용하는 것도 파밍 피해를 줄일 수 있는 방법이다. 대구은행은 피싱사이트와 진짜 사이트를 구분해 주는 '개인화 이미지' 서비스를 제공하고 있다. 개인화 이미지 가입 고객이 대구은행 사이트에 접속했을 때 미리 지정해 둔 이미지가 나타나면 정상적인 사이트에 접속이 이루어졌음을 의미한다.

NH농협은행은 고객이 인터넷뱅킹 주소를 직접 만들어 인터넷뱅킹에 접속할 수 있는 '나만의 은행주소' 서비스를 선보였다. 우리은행은 4개의 숫자와 영문자 이미지를 암호로 설정한 뒤 인터넷뱅킹 로그인 단계에서 설정한 이미지 암호키를 입력해야 거래할 수 있는 서비스를 제공하고 있다. 국민은행은 아예 홈페이지 주소를 녹색으로 표시해 피싱사이트와 차별화를 했다. 또 인터넷뱅킹 시 등록된 전화번호로 최종 이체 승인을 요청하는 서비스도 진행 중이다.

이경달기자 sarang@msnet.co.kr