회사원 김모(41·청주시 상당구 용암동)씨는 최근 계좌이체를 위해 거래은행 사이트에 접속했다가 금융사기를 당할 뻔 했다. 인터넷 뱅킹 사용을 위해 포털사이트의 은행사이트를 검색한 뒤 접속했으나 링크된 사이트는 김씨의 개인정보를 빼내기 위한 가짜 사이트였다.

김씨는 “평소 거래하던 금융기관 사이트에서 요구하는 것 인만큼 의심 없이 개인정보를 넘겨줄 뻔 했다”며 안도의 한숨을 내쉬었다.

보이스피싱 등 기존 유행했던 금융사기가 감소되는 틈을 타 최근 진화된 신종 금융사기 수법인 파밍(Pharming)이 기승을 부리고 있다.

파밍은 스마트폰이나 컴퓨터에 미리 심어둔 악성코드를 통해 사용자를 ‘피싱사이트’로 유도한 뒤 금융거래 정보 등을 빼내는 금융사기를 말한다.

악성코드는 무료영화파일이나 문서파일 등 사람들이 별다른 의심 없이 다운로드 받는 파일 등을 통해 전파된다. 감염된 컴퓨터나 스마트폰을 통해 피해자가 가짜 사이트에 접속하면 각종 개인정보 입력을 요구해 정보를 가로채는 식이다.

기존 파밍은 사이트 주소를 직접 입력하는 경우에 가짜 사이트로 연결되는 방식이었다. 그러나 최근엔 온라인 포털사이트 링크를 통해 피싱사이트로 유도되는 수법으로 피해자를 현혹시킨다.

잇단 단속과 예방대책에 보이스피싱이 줄어드는 것과 대조적으로 파밍 피해는 커지고 있다.

금융감독원에 따르면 보이스피싱 발생건수는 2011년 8244건에서 지난해 5709건으로 30.7% 줄었으며, 피해금액도 1019억원→595억원으로 41.6% 감소했다. 반면, 피싱사이트 차단건수는 2011년 1849건→2012년 6944건으로 3.8배 늘었다. 지난해 11~12월 두 달간 발생한 파밍 피해도 9600만원(146건)에 달한다.

파밍은 피해를 당하고도 당한 사실을 바로 알지 못하는 경우가 대부분이다. 주로 피해자들이 잠을 자는 심야시간대 빼돌린 개인정보로 공인인증서 등을 재발급 받아 돈을 빼가는 식이라 통장잔고를 확인하기 전엔 알기 어렵다.

피해가 늘며, 금융기관들도 각종 대책을 내놓고 있다. NH농협은행은 고객이 직접 만든 주소로 뱅킹서비스에 접속토록 하고 있으며, 국민은행은 로그인에서 이미지 암호키를 입력해야 거래 가능토록 했다. 국민은행은 아예 뱅킹 홈페이지 링크 색을 녹색으로 바꿨다.

그러나 한번 결제가 이뤄지면 피해를 구제받을 길이 거의 없어 스스로 조심하는 방법이 최선이라는 게 경찰의 설명이다.

파밍 등의 신종사기에 속지 않으려면 금융회사가 제공하는 뱅킹사이트 인지강화 서비스 등에 가입하고, 금융사기 예방서비스 등을 통해 인증서 무단 재발급을 막는 것이 좋다. 또 보안카드의 철저한 관리는 물론, 출처가 불분명한 메일이나 파일을 받는 것을 자제해야 한다.

본인정보가 유출됐다며 보안승급을 요구하는 문자메시지나 이메일 등은 철저히 무시해야 하며, 예금인출 사고 등 피해를 당했을 때는 신속하게 경찰이나 금융회사에 신고, 지급정지를 요청해야 한다.

경찰 관계자는 “보안을 강화해도 모든 사기수법을 차단하기는 한계가 있다”며 “개인정보를 묻거나 보안카드 번호입력을 요구하는 전화, 문자, 메일 등은 100% 가짜”라고 강조했다.

<이도근>