피싱·파밍 등 점차 지능화된 신종 수법

최근 인터넷뱅킹 이용자의 증가로 올해 들어 피싱, 파밍 등 지능화된 수법의 인터넷뱅킹 관련 보안사고가 급증하고 있어 이에 따른 소비자들의 주의가 요망된다.

최근 금융감독원이 국회 정무위원회 한나라당 김정훈 의원에 제출한 자료에 따르면 올 1분기에 은행, 보험사에서 발생한 인터넷뱅킹 사고는 11건, 피해금액은 1억2700만원인 것으로 나타났다.

이는 지난 한 해 동안 발생한 2건 1500만원에 비해 급격히 증가한 것으로 한 분기를 마친 시점에서 집계한 피해액이 지난 한해 피해금액의 8배를 넘어선 수치다. 피해 금융회사도 지난해엔 2개에서 올해에는 9개로 늘어났다.

금융기관별로 보면 농협과 국민은행이 3건, 외환, 수협, 대구, 씨티, 우리은행, 삼성화재가 각 1건씩이다. 유형별로는 전자상거래상 계좌이체 지급결제대행(PG)을 통한 불법 결제가 8건, 6710만원으로 가장 많았다. 이어 신용카드 인터넷 결제(5340만원), 보험해지금 인출사고(650만원), 제3자가 고객 계좌에서 출금이체(10만원)가 각각 1건씩 발생했다.

금감원 관계자는 “올해 들어 피싱, 파밍 등 신종 금융사기 기법이 등장하면서 인터넷뱅킹 보안사고가 크게 늘고 있다”고 말했다.

범죄유형은 피싱이나 파밍을 통해 계좌번호와 비밀번호를 빼낸 후 비교적 검증절차가 간소한 인터넷상의 전자지불시스템을 활용하는 경우가 많았다. 피싱은 유명회사를 사칭하는 이메일을 발송하거나 인터넷 광고 등을 통해 위장된 사이트로 접속을 유인해 계좌번호, 주민등록번호, 인증서 비밀번호, 보안카드 비밀번호 등 금융 정보를 입력하도록 유도하는 사기수법이다.

파밍은 사용자 컴퓨터에 트로이목마 프로그램을 심어 은행의 공식 인터넷뱅킹 주소를 아예 바꿔버리는 신종수법으로 국민은행의 인터넷뱅킹을 실행하기 위해 ‘www.kbstar.com’이라는 공식 웹사이트 주소를 입력했는데 컴퓨터는 국민은행 공식 사이트가 아니라 해커가 만든 위장 사이트로 이동하게 한다.

범인들은 이를 통해 확보한 계좌번호, 비밀번호, 주민등록번호 등으로 공인인증서 없이 간편하게 결제가 가능한 전자지불시스템을 주로 공략했다. 특히 한 외국계은행 고객 20여명의 신용카드 번호를 해킹해 5000여만원 어치를 무단결제하는 대형사고를 내기도 했다. 또 제3자가 피해자의 공인인증서를 발급받아 자금을 출금하는 경우나 타인의 신용카드를 게임사이트에서 불법 결제하는 사례도 있었다.

한나라당 김정훈 의원은 “인터넷뱅킹 범죄 수법이 점차 지능화되고 있어 소비자들도 개인정보관리에 좀 더 주의를 기울여야 한다”며 “특히 수상한 형태로 자금이체를 요구할 경우 금융회사에 문의전화를 한 후 진행하는 것이 좋다”고 말했다.

이에 대해 은행 관계자는 “최근 신종 금융사기가 계속 늘면서 인터넷뱅킹 사고도 증가하는 추세”라며 “내부적인 시스템 강화와 함께 고객에게 신종 금융사고에 대한 홍보를 강화하고 있다”고 밝혔다.

[김태형 기자(boan2@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>