은행 공식 앱도 뚫은 파밍사기

업데이트 알림 눈속임 92만원 순식간에 인출, 은행측 "기다려라" 말 뿐

은행공식앱이라도 안심하지 마세요, 신종 파밍주의보

스마트폰 애플리케이션(앱)으로 은행거래를 자주 하는 직장인 김모(26) 씨는 며칠 전 스마트폰에 은행(KB국민은행) 앱의 업데이트 알림이 떠 별다른 의심 없이 안내에 따라 계좌번호와 보안카드 번호 등 개인정보를 입력했다. 하지만 그날 밤 통장에서 이체하지 않은 금액 92만원이 어디론가 빠져나간 걸 확인했다. 김 씨는 "은행 공식 앱이어서 믿고 절차를 밟았는데, 금융사기였다. 경찰에 신고하고 국민은행에도 항의했지만 모두 기다리라는 말뿐이었다"고 했다.

은행의 공식 애플리케이션 업데이트 과정에 끼어들어 가짜 사이트로 유도한 뒤 개인정보를 빼가는 신종 '파밍' 사기가 기승을 부리고 있다. 모바일 파밍 사이트로 유도되면 보안 강화 등을 이유로 '신용카드번호, CVC번호, 유효기간' 등 신용카드 정보를 입력하도록 해 금융사기 등의 피해를 당할 수 있어 이용자의 주의가 요구되고 있다.

특히 신종 파밍 수법은 청첩장'돌잔치'요금미납 등의 문자를 보내 첨부한 사이트를 누르면 개인정보를 빼가는 스미싱 사기의 피해 사실이 널리 알려지자, 은행 등 공신력 있는 앱에 침입해 이용자를 가짜 사이트로 유도한 뒤 개인정보를 빼가는 수법이어서 대처하기가 쉽지 않다.

피해를 봤을 때 보상받기도 어렵다. 은행의 공식 앱을 통한 피해지만 이용자의 과실이 인정돼 100% 보상은 기대하기 어렵다. 인터넷 사이트 접속 때 다른 사이트로 유도, 개인정보를 빼갔던 기존 파밍 피해에 대해 법원은 대부분 고객 과실을 인정해 금융기관의 책임을 면제해줬거나 피해금액 일부만 배상토록 했다.

은행들은 전자금융사기 피해가 접수되면 한국인터넷진흥원 등에 요청해 해당 악성코드의 접근을 원천 차단토록 하지만 사후적 조치밖에 되지 않아 이용자들이 주의를 기울이는 수밖에 뾰족한 예방법이 없다.

신종 파밍 등이 등장하자 은행권에서는 악성코드 감염 예방을 위해 스마트폰 내 설정의 '보안' 항목에서 '알 수 없는 소스(설치)' 항목 설정을 해제하라고 당부하고 있다.

한 은행 관계자는 "워낙 신종 사기가 많고 수법도 갈수록 지능화돼 은행이 이를 미리 알고 예방법을 고객들에게 알려주는 것은 사실상 불가능하고 악성코드를 차단할 땐 이미 피해가 발생한 상황이다"며 " 스마트폰과 인터넷에서 확인되지 않은 파일을 내려받지 말고 절대로 보안카드 비밀번호를 입력하지 말아야 한다"고 했다.