[프라임경제] 지난달 3일 '파밍' 합동 경보가 제도 시행 후 최초로 발령됐다. 파밍은 이용자 PC를 악성코드에 감염시켜 금융거래정보 등을 편취하는 신종 보이스피싱 수법이다.
컴퓨터 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속하면 은행 등의 홈페이지를 모방해 만든 가짜 홈페이지로 유도, 금융거래정보 등을 편취하는 것.
지난해 11월부터 올해 2월까지만 약 323건의 파밍 사건이 발생했고, 피해액은 20.6억원에 달한다. 문제의 심각성을 인지한 3개 정부기관(금융위원회·경찰청·금융감독원)은 대국민유의사항 전파가 필요하다고 판단, 지난해 12월 합동경보제를 도입했다.
"믿지마, 속지마" 파밍 사기를 위해 만들어진 가짜 홈페이지. 금융거래정보 입력을 요구하는 금융회사 홈페이지는 일단 의심해봐야 한다. ⓒ 금융감독원 홈페이지 |
위의 사진 같이 보안승급 등을 이유로 금융거래정보 입력(주민번호, 핸드폰번호, 계좌번호, 비밀번호, 보안카드번호 등)을 요구하는 경우가 바로 '파밍' 사기다.
보이는 바와 같이 가짜로 만들어진 홈페이지가 너무 정교해 각별한 주의 없이는 알고도 속은 경우가 발생한다. 이와 관련 경찰청은 '파밍' 예방책으로 '파밍캅'을 내놨다. 컴퓨터에 설치만으로 파밍에 대한 피해를 조금이나마 예방할 수 있다는 설명이다.
포털사이트에 파밍캅을 검색하면 바로 홈페이지를 찾을 수 있고, 여기서 프로그램을 다운받아 컴퓨터에 설치하면 된다.
프로그램 실행 후 보이는 금융기관 목록 가운데 '빨간' 글씨로 '비정상'이라고 뜨는 항목이 있다면 '제거' 버튼을 누른 후 사용하고 있던 웹브라우져 창을 모두 닫고 다시 실행해야 한다. 금융기관 목록의 상태가 모두 정상이라면 정상적인 금융거래가 가능하다.
하지만 파밍캅 하나만으로 점점 진화하는 파밍 기법 전부를 예방할 수는 없는 것이 현실이다. 경찰청은 파밍 사기를 예방하기 위한 요령 몇 가지를 강조했다.
첫째, 개인정보를 절대 알려주지 말 것. 공공기관과 금융기관은 어떤 경우에도 전화나 문자메시지를 통해 개인정보·금융거래정보를 알려달라거나, 특정 사이트에 접속하도록 해 개인정보 등의 입력을 요구하지 않는다.
둘째, 보안카드번호 요구에 유의한다. 보안카드 일련번호와 보안카드 코드번호 전체를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 절대 응하면 안 된다. 타인이 전화·SMS 등으로 보안카드 코드번호 일부를 요구하는 경우도 마찬가지다.
셋째, 금융회사의 보안강화 서비스에 반드시 가입할 것. 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 제한하고, 금융회사별로 제공하는 보안서비스에 적극 가입하는 자세가 필요하다.
넷째, 출처가 불분명한 파일 다운로드나 이메일 클릭은 삼가한다. 출처가 불문명한 파일과 이메일 등은 악성코드가 포함되어 있을 가능성이 높으므로 각별한 주의가 필요하다.
다섯째, 금융회사는 온라인을 통해 보안승급 등을 요구하지 않는다는 점을 기억하자. 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속했더라도 보안승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍이다.
마지막으로 피해가 발생했다면 그 즉시 경찰청(112) 또는 해당 금융회사에 지급정지를 요청해야 한다. 보이스피싱 보다 한층 더 진화된 신종 금융사기 파밍은 조금의 부주의로도 큰 피해를 낳을 수 있다는 사실을 명심해야 한다.