| 보이스피싱 감소했지만...파밍에 의한 피싱 주의해야! | 2013.01.31 |
이용자, 금융·공공기관 사칭한 금융거래 정보 유출 주의! [보안뉴스 김태형] 2012년 보이스피싱 피해금액은 595억원(5,709건)으로 전년 1,019억원(8,244건)에 비해 41.6%(건수 기준 30.7%) 감소한 것으로 나타났다. 하지만 2011년부터 피싱사이트는 대폭 증가했고, 최근엔 피싱사이트로 유인하는 파밍에 의한 피해가 늘고 있어 이용자들은 주의가 필요하다. 금융감독원(이하 금감원)은 31일 지난해 보이스피싱은 건수 기준으로 2011년 보다 30.7% 감소했다면서 이같이 밝혔다. 이는 보이스피싱에 대한 언론사들의 적극적인 홍보지원과 국민들의 인식 향상, 금융당국·금융회사의 피해 예방을 위한 제도(지연인출제도·공인인증서 재발급 강화) 및 수사기관의 보이스피싱 범죄에 대한 강도 높은 단속 등에 기인한다고 밝혔다. 경찰은 지난해 10월 보이스피싱 중국 총책 등 관련 사범 22명을 검거한 바 있다. 아울러, 지난해 4월 18일부터 운영중인 ‘불법사금융 피해신고센터’에서의 상담 및 홍보활동도 피해 예방에 크게 기여한 것으로 나타났다. 금감원은 그러나 2011년부터 본격적으로 발생하기 시작한 피싱사이트가 지난 2012년 들어 대폭 증가했고, 특히 보안승급(보안등급) 강화 등을 이유로 금융거래정보를 입력하도록 유도하는 금융기관 사칭 피싱사이트가 급증했다고 밝혔다. 또 최근에는 피싱사이트로 유인하는 기법인 파밍(Pharming)에 의해 2012년 11월~12월중 약 146건, 9.6억원의 피해가 발생해 금융소비자의 각별한 주의가 요망된다고 금감원 측은 강조했다. 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등의 정상적인 홈페이지 주소로 접속해도 피싱사이트로 유도해 금융거래 정보 등을 편취하는 방법이다.
▲ 파밍에 의한 금융거래정보 편취 수법
▲ 정상적인 금융 사이트
▲ 파밍에 의해 유도된 피싱사이트 이에 대해 금감원은 이용자들의 금융거래정보 유출에 주의할 것을 당부했다. 특히 “금융감독원·검찰·경찰 등의 공공기관과 금융회사는 어떠한 경우에도 전화나 문자메시지를 통해 개인정보(이름, 주민등록번호 등)와 금융거래정보(계좌번호, 비밀번호, 보안카드번호 등)를 알려달라거나 특정 인터넷사이트에 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다”고 설명했다.
아울러 이용자들은 금융회사의 보안서비스를 적극 활용해 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 예방하고 나만의 은행주소(농협), 개인화 이미지(국민), 그래픽인증(우리) 등 금융회사별로 제공하는 보안서비스를 적극 활용해야 피해를 예방할 수 있다. 이 외에도 출처가 불분명한 파일이나 이메일의 다운로드 등을 자제하고 금융회사는 보안승급 등을 요구하지 않기 때문에 이러한 요구는 금융회사에 직접 확인할 필요가 있다. 특히, 출처가 불분명한 동영상 파일과 이메일 등은 악성코드가 포함되어 파밍 등에 노출될 가능성이 높아 다운로드 자제 등 이용에 각별한 주의가 필요하다. 인터넷 즐겨찾기나 포털사이트 검색 등을 통해 금융회사 홈페이지에 접속했더라도 보안승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 보이스피싱(파밍)이므로 각별한 주의가 요망된다. 금감원은 “ 피해 발생시에는 112로 즉시 지급정지를 요청하고 만약 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 사기범 계좌의 지급정지를 요청해야 하며, 지급정지된 피해금액에 대해서는 해당 은행 등을 방문해 보이스피싱 피해금 환급을 신청해야 한다”고 밝혔다. 향후 금감원은 현재 은행권역을 중심으로 시행되고 있는 대포통장 근절대책을 올해 1분기 중 비은행권역으로 확대 시행한다. 현재 은행권역에서 시범 시행되고 있는 전자금융사기 예방 서비스를 올해 3월중 비은행권역의 시범시행을 거쳐 올 7월중 전면 시행할 예정이다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
