인터넷 뱅킹 '파밍' 사이트로 접속하게 해 악성코드를 감염시켜 계좌에서 현금을 빼가는 사례가 기승을 부리고 있어 각별한 주의가 요구된다.
파밍은 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속해도 피싱사이트(은행 등의 홈페이지를 모방해 만든 가짜 홈페이지)로 유도, 해커가 금융거래정보 등을 편취하는 수법이다.
지난해 11월부터 올해 2월까지 전국적으로 323건에 20억 6000만원 상당의 피해가 발생했으며, 지속적으로 피해 사례가 늘고 있다.
제주에서도 지난 1월 19일 최초 피해가 발생한 이후 지금까지 3건에, 피해규모도 4500만원에 이른다.
도내 주요 피해사례로는 지난 1월 27일 농협 인터넷 뱅킹 '파밍' 사이트에 접속한 40대 여성이 100여만원 상당의 피해를 입었다.
해커는 이 여성에게 전자금융 사기 예방시스템 신청이라는 허위 내용의 공지사항을 게시했고, 이에 속은 이 여성은 보안카드 번호 등의 금융정보를 입력했다.
금융정보를 알아낸 해커는 이 여성의 농협계좌에서 126만원을 이체해 빼돌렸다.
이처럼 신종 보이스피싱(파밍 등) 피해가 반복적으로 발생하자 경찰은 보이스피싱 수법과 예방요령을 적극 홍보했다.
경찰은 "공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나, 특정 인터넷사이트에 접속하도록 유도해 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다"면서 어떠한 경우에도 개인정보를 알려주지 말 것을 당부했다.
또한 "타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응하지 말고, 금융기관의 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 제한하는 조치를 취하는 것도 좋은 방법"이라고 설명했다.
출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있어 파밍 등에 노출될 가능성이 높아 다운로드 자제 등 이용에 각별한 주의가 요구되고, 피해를 당할 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 사기범 계좌의 지급정지를 요청해야 한다고 경찰은 당부했다.
<김진규 기자 / 저작권자 ⓒ 미디어제주 무단전재 및 재배포 금지>
