[보안뉴스 김경애] 끊임없이 금융사고가 잇따르고 있는 가운데 파밍 신종 수법이 등장해 이용자의 각별한 주의가 요구된다.

새로운 유형의 금융사기 수법은 정상적인 인터넷뱅킹 절차시 보안카드 앞뒤 2자리 입력 후 이체버튼을 클릭하면 이체정보 미실행 내용의 오류 메시지 발생이 반복되는 것이다. 이는 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체하게 되는 것으로 이와 같은 사건이 지난달 19일 24시경 발생했다.

따라서 이체 도중 오류로 시스템이 정지되면 즉시 금융기관 콜센터로 전화, 이용자 본인이 직접 공인인증서, 보안카드를 폐기해야 한다.

이와 관련 경찰청은 “최근 가짜사이트로의 접속유도와 보안카드 번호 전체를 입력하지 않아도 예금을 빼내가는 등 새로운 유형의 파밍 등 금융사기가 발생하고 있어 인터넷뱅킹 이용자들의 각별한 주의가 필요하다”고 당부했다.

올 1월부터 5개월간(1.1~5.31)까지 경찰에 신고 접수된 파밍 피해 건수는 716건, 총 피해금액은 3,757백만원(건당 피해액 524만원)이다. 경찰청에 따르면 특히, 피해 감소·증가가 반복되면서 상향식 계단모양으로 증가하고 있는 추세라고 밝혔다.

유형별로는 가짜 은행사이트가 707건(98.74%), 공공기관 사칭사이트 9건(1.26%)이고, 내용별로는 보안승급 629건(87.85%), 팝업창 등이 36건(5%)이다.

이와 관련 경찰청은 “경찰·유관부처, 그리고 금융권, 백신업체의 전방위적 대응 노력으로 일시적으로 감소했다가 다음 달에는 다시 진화된 악성코드 등이 유포되면서 그 피해가 증가하는 것으로 분석된다”고 밝혔다.

이를 위한 대응방안으로 경찰청은 다음과 같은 파밍 피해예방 수칙을 제시했다.

▲ 사이트 주소의 정상 여부 확인

▲ 보안카드번호 전부 입력하지 말 것

▲ 공인인증서·보안카드 사진 등의 컴퓨터·이메일 저장 금지

▲ OTP(일회성 비밀번호)·보안토큰 사용 권장

▲ 출금 계좌번호를 키보드로 직접 입력하는 행위 주의

▲ 문자메시지에 포함된 ‘인터넷뱅킹 주소’ 클릭 금지

▲ 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입  

▲ ‘출처불명’한 파일이나 이메일은 즉시 삭제

▲ 무료 다운로드 사이트 이용 자제

▲ 윈도우, 백신프로그램 등을 최신상태로 유지

▲ 파밍 등이 의심될 때에는 신속히 경찰청 112센터나 금융기관 콜센터를 통해 지급정지 요청

경찰청 관계자는 “파밍의 주요 범행수단인 ‘가짜 사이트’는 육안으로는 정상 사이트와의 구별이 어려우며 파밍 등이 의심될 때에는 신속히 경찰청 112센터나 금융기관 콜센터를 통해 지급정지를 요청할 것”을 당부했다. 또한, 사이버경찰청·네탄(Netan) 등에 게시되어 있는 ‘파밍캅’을 적극 활용할 것을 덧붙였다.

한편, 경찰은 수사 중 발견한 가짜사이트에 관한 정보를 한국인터넷진흥원에 통보, 해당 가짜사이트의 도메인 및 IP를 차단하고 있으며 ‘파밍’ 예방프로그램인 ‘파밍캅’을 개발해 운용하고 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>