직장인 이모(35) 씨는 최근 인터넷 뱅킹 사이트에 접속했다가 낭패를 봤다.
평소와 마찬가지로 은행 홈페이지에 로그인 했지만 얼마 후 자신의 계좌 잔고가 0원이 됐기 때문이다.
이 씨는 “은행 홈페이지에서 평소와는 다르게 주민등록번호와 계좌번호, 보안카드 일련번호 등을 입력하라는 창이 떴다”며 “가짜 사이트는 웹주소는 물론이고 화면 구성도 진짜 사이트와 구분이 안 될 만큼 똑같았다”고 억울함을 토로했다.
이 씨가 당한 사기는 최근 유행하고 있는 ‘파밍(Pharming)’이라는 수법으로 이 사기는 사용자가 정확한 웹페이지 주소를 입력해도 사용자 컴퓨터에 미리 심어둔 악성코드를 통해 가짜 웹 페이지에 접속하게 해 개인정보를 훔치는 해킹 방식을 말한다.
날로 진화된 금융사기가 활개를 치고 있어 서민피해를 줄이기 위한 대책마련이 요구된다.
24일 금융권 등에 따르면 최근 시중은행의 인터넷 도메인 주소를 정확히 입력해도 가짜 홈페이지로 접속을 유도해 정보를 탈취하는 파밍 피해가 늘고 있다.
과거에는 전화로 금융기관을 사칭해 개인정보를 요구하거나 즉시 계좌이체를 시행하도록 해 돈을 빼가는 단순한 수법이었지만 최근에는 과거의 수법 보다 교묘해진 상황이다.
특히 ‘파밍’은 정상적인 홈페이지 접속한 고객이 자신도 모르게 가짜 웹사이트에 접속하게 되는 신종 인터넷금융 사기로, 분별이 쉽지 않아 더욱 주의가 요구된다.
더욱이 최근 파밍에 사용되는 악성파일을 살펴보면 보안 업체들 백신 프로그램까지 공격 대상으로 삼고 있다.
보안 업체 사이트도 공격 대상이 되다 보니 역시 인터넷 주소창에 보안 업체 주소를 쳐도 주소는 진짜지만 엉뚱한 가짜 사이트로 이동하게 된다.
이처럼 금융기관의 홈페이지와 거의 흡사해 이용자들은 의심 없이 보안카드 정보나 개인정보를 입력한 뒤 이에 따른 2차 피해도 예고되고 있다.
게다가 스마트폰 이용이 활성화되면서 금융기관을 사칭해 악성코드를 심은 문자를 보낸 뒤 불법 앱을 내려 받게 하는 ‘스미싱’도 등장했다.
이에 대해 금감원 관계자는 “파밍으로 인한 피해를 예방하려면 인터넷뱅킹 사이트 이용시 PC백신프로그램 등을 이용해 악성코드를 탐지해야 하고 접속한 뱅킹사이트의 정상여부를 주의깊게 확인하는 습관을 가져야 할 것”이라고 말했다.
또한 “예금인출 사고를 당한 경우 즉시 경찰청 112센터나 해당 금융회사에 신고하고 지급정지를 요청해야 한다”고 조언했다.
이호창 기자 hclee@cctoday.co.kr