최근 인터넷뱅킹을 이용한 금융거래가 활발히 이루어지면서 ‘파밍(Pharming)’이란 신종 금융사기수법이 기승을 부리고 있다. 파밍은 해커가 파일공유사이트 등을 통해 악성코드를 배포해 이용자가 정상적인 홈페이지 주소로 접속해도 가짜 피싱 사이트로 들어가도록 유도하는 수법이다. 이로 인해 금융 정보가 탈취된 피해자 수만 184명, 피해액만 13억 원에 다다른다.
▲파밍(Parming) 흐름도/자료제공=금융감독원·한국소비자연맹
이에 금융위원회는 날로 교묘해지고 다양화되는 전기통신금융사기에 대응하기 위해 단계별 세부방안을 마련하고, 공조체계와 예방홍보 강화에 힘쓰고 있다.
지난 3일 금융위원회는 ‘신·변종 전기통신금융사기 피해방지 종합대책’을 발표하며 기존 사후조치에 머물던 방식에서 사전예방 중심으로 개편하겠다고 공표했다.
고승범 금융위 사무처장은 파밍사이트의 상당수가 해외에 위치하고 있음을 지적하며, 이용자가 국내 공공기관이나 금융기관 사이트 접속 시 해외로 우회하는 트래픽을 자동으로 탐지해 차단할 예정이라고 밝혔다.
또한 현재 시행 중인 ‘입금계좌지정제’의 경우 지정계좌는 기존 방식대로 거래하는 대신 미지정계좌는 소액 거래만 가능하도록 하는 ‘신(新) 입금계좌지정제’를 도입해 소비자의 피해를 줄일 예정이다.
더불어 보안프로그램의 메모리해킹 방지 기능을 보완하고, 무단 거래정보 변경이 의심되는 경우 추가인증을 거치게 할 것이라고 밝혔다.
▲파밍 피싱사이트 유도 수법
날로 지능화되는 수법에 이용자들이 구분하기가 쉽지 않지만, 평상시 이용하던 은행 인터넷뱅킹 홈페이지에 들어갔을 때 금융정보를 과도하게 요구한다는 느낌이 든다면 일단 파밍 사기를 의심해봐야 한다.
보안강화를 이유로 들며 주민등록번호, 보안카드 번호나 계좌번호 비밀번호의 전체를 요구하는 경우, 정상적인 절차를 밟으며 ‘이체’를 요청했으나 오류가 반복적으로 발생하는 경우가 대표적이다.
사이버경찰청이 밝힌 피해예방을 위한 7가지 주의사항은 다음과 같다. △OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용 △컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지 △보안카드번호 전부를 절대 입력하지 말 것 △사이트 주소의 정상 여부 확인(가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음) △윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지 △전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입(9. 26 전면 시행 예정)‘ △출처불명’ 한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제
이미 금전피해 피해가 발생한 경우에는, 신속히 112센터나 금융기관 콜센터를 통해 지급정치를 요청하고, 해당 은행에 경찰이 발급한 ‘사건사고 사실 확인원’을 제출해 피해금 환급을 신청하도록 한다.
금전피해가 발생하지 않은 경우에는 악성코드를 삭제하고, 유출된 금융정보를 해당 은행에서 변경하도록 한다.
