EZ EZViwe

피싱·파밍·스미싱, 날로 진화하는 금융사기 '상시'경고

보안카드 번호 전체입력·보안강화 팝업창 등 개인정보 유출

이종희 기자 기자  2013.01.15 16:23:18

기사프린트

[프라임경제] "자녀 학원비를 이체하기 위해 평상시와 같이 인터넷 검색 포털 사이트에 'K은행'을 검색해 접속했어요. 인터넷뱅킹에 필요한 정보를 요구하는 팝업창이 뜨길래 안내에 따라 계좌번호·계좌비밀번호·보안카드번호 등을 입력했고… 근데 몇 일후 K은행 계좌를 확인해보니 총 1763만원이나 빠져나가버렸어요"라고 유모씨(여·인천시·30대후반)가 말했다.

지난해 11월1일 유모씨가 자녀 학원비를 이체하기 위해 접속한 K은행 사이트는 K은행을 가장한 '피싱사이트'다. 그로부터 4일후인 11월5일, 사기범은 피싱사이트에 접속해 유모씨가 입력한 개인정보를 이용해 K은행 계좌를 총 5회에 걸쳐 1763만원 이체했다.

지난해 말 금융위원회와 금융감독원에 따르면 텔레뱅킹(전화금융거래)을 이용한 보이스피싱 발생이 크게 증가하고 있다며 피싱사이트도 다시 기승을 부리고 있어 국민들의 각별한 주의를 요구했다. 실제로 지난해 1~9월 보이스피싱 피해건수는 4642건으로 월 평균 500건, 50억원이상으로 피해규모는 약 497억원에 이르렀다.

   
주민번호·계좌번호·보안카드번호 등 입력을 통해 다양한 방법으로 금융사기를 일으키고 있는 '피싱·파밍' 금융사기가 기승을 부리고 있다.

문자 메시지나 인터넷 사이트 등을 통해 개인정보를 유출해내는 금융거래 사기 피해가 지속적으로 증가하고 있으며 그 방법 또한 진화되고 있다.

자주 이용하는 인터넷뱅킹 사이트 어느새 '피싱사이트'로, 사기방법도 점점 진화돼…

조직적으로 움직이는 '보이스피싱'과 다시 기승을 부리고 있는 진화된 금융사기형태의 '파밍(Parming)'은 많은 거래가 이뤄지는 인터넷뱅킹 사이트를 이용해 금융사기 피해를 속출해내고 있다.

서울 중랑경찰서는 중국에 있는 보이스피싱 조직의 지시를 받고 국내 피해자들로부터 수천만원을 가로채 중국에 빼돌린 혐의로 10대 조선족 3명을 구속했다고 15일 밝혔다.

경찰에 따르면 이들은 콜센터에서 대출·조건만남 등을 미끼로 문자메시지를 보내거나 전화를 걸어 피해자가 걸려들면 웃돈을 주고 퀵서비스 기사를 보내 통장과 카드를 넘겨받아 돈을 인출해 송금하는 역할을 한다. 특히 수사기관의 추적을 따돌리기 위해 퀵서비스 기사와 직접 접촉하지 않고 지하철역 보관함을 이용해 통장을 넘겨받는 등 치밀하게 움직였다.

이러한 '보이스피싱'이 진화한 금융사기형태가 '파밍(parming)' 이다. 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하는 등 사용자들로 하여금 진짜 사이트로 보이게끔 해 개인정보를 훔치는 새로운 컴퓨터 범죄수법이다.

또한 최근 문자메시지나 대부분 사람들이 이용하는 '카카오톡'을 이용한 금융사기법으로 SMS와 Phising의 합성어인 '스미싱'도 주목하고 있다. 금융기관 및 관공서를 사칭해 가짜 금융기관 인터넷 사이트에 접속하게 한다. '보안강화 서비스 신청하기'와 같은 팝업창으로 개인 정보를 입력하게 해 피해자 예금을 탈취해간다.

또한 '카카오톡'을 이용해 번호를 바꾼 '지인'인 척 접근하거나, 이벤트 참여 경품 문자메시지 등으로 웹사이트 접속을 유도해 개인정보를 빼내는 '소액결제 유도 피싱'의 사기형태도 나타나고 있다.   

'전기통신금융사기 피해금 환급 특별법'·'나만의 은행주소'등 적극 대처

금융위에서는 금융사기 관련 특별법을 제정해 시행하고 있고 각 은행사 모두 피싱사이트 주의를 안내하는 팝업창을 상시 공지하는 등 이용 고객의 주의를 요구하고 있다.

금융위에서는 늘어나는 금융사기 보이스 피싱 등의 피해금을 신속히 돌려주는 '전기통신금융사기 피해금 환급에 관한 특별법'을 시행해 한 달 만에 1949건(46억원)의 피해구제 요청이 들어왔다고 지난해 7월 밝혔다. 이는 지난해 경찰에 신고가 된 보이스피싱 피해가 연간 5455건에 불과했던 것과 비교해 시행효과가 큰 것으로 본다.

피해자는 금융사기에 의한 피해가 생긴 부문을 먼저 은행에 지급정지 신청한다. 은행은 사기이용계좌여부를 판단해 사기이용계좌 전부에 대해 지급정지 조치를 취하고 금감원은 채권소멸절차를 개시해 2개월간 공고, 당사자 이의 없이 2개월 경과하면 채권은 소멸된다.

금감원은 채권이 소멸한 날로부터 14일 이내에 피해환급금 지급받을 자 및 그 금액을 결정해 피해금을 환급 한다. 여기서 피해금 환급은 피해금 보상이 아니라 지급 정지된 금액이 남아있는 경우 한도 내에서 신속히 돌려주는 절차이다.

   
우리은행은 인터넷뱅킹 사이트 접속시 지속적으로 늘어나고 있는 '피싱·파밍'과 같은 금융사기 거래주의에 관한 팝업창을 상시공고하고 있다.
시중은행에서도 피싱·파밍과 같은 금융 사기대처에 동참하고 있다. 농협은행(행장 신충식)은 '나만의 은행주소 서비스'를 최초로 개발해 7일부터 제공했다. 파밍 악성코드는 PC에 저장된 은행주소를 피싱사이트 주소로 바꾸지만 나만의 은행주소 서비스를 이용할 경우 악성코드가 바꿀 은행주소를 찾을 수 없어 파밍 사기 시도가 차단된다.

국민은행과 산업은행은 '국제인증서(EV SSL)'를 도입해 윈도우 인터넷익스플로러 7.0 이상 버전으로 인터넷뱅킹 홈페이지에 접속한 고객의 주소창이 정상일 경우 녹색으로 표시되는 서비스를 제공한다.

신한은행은 거래 모니터를 통해 금융사기 거래가 의심되면 이를 통보하고 원격 지원하는 서비스를 제공하고 우리은행은 인터넷뱅킹 홈페이지 접속 시 '피싱·파밍 주의'를 안내하는 팝업을 상시 공지하고 있다.