정책/뉴스
#서울 관악구에 거주하는 주부 장모씨는 1월 16일 오후 10시경 평소 사용하는 컴퓨터로 유명 포털사이트를 통해 S은행 사이트에 접속했다. 그런데 장씨가 접속한 사이트는 은행 인터넷뱅킹을 가장한 피싱 사이트였다. 사이트에 접속하자 인터넷뱅킹에 필요한 정보를 입력하라는 팝업 창이 떴고, 장씨는 주민등록번호 등의 개인정보와 계좌번호·계좌비밀번호·보안카드번호 등 금융거래정보를 입력했다. 그런데 여느 때와 달리 보안카드번호 전체를 입력하라고 요구하는 것이 찜찜했다. 그리고 나흘 후, 사기범은 장씨가 입력한 정보를 이용해 장씨 명의의 공인인증서를 재발급받아 인터넷뱅킹으로 장씨의 S은행 계좌에서 2,000만원을 빼내갔다.
#경기도 군포시에 거주하는 공무원 이모씨는 2월 19일 오후 8시경 본인이 사용하는 컴퓨터의 인터넷 즐겨찾기를 이용해 N은행의 인터넷뱅킹에 접속했다. 이씨가 접속한 사이트 역시 N은행의 정상 사이트를 가장한 피싱 사이트였다. 피싱 사이트에서 팝업 창이 나타났고, 이씨는 팝업 창에 개인정보와 금융거래정보를 입력했다. 사기범은 이씨가 입력한 정보를 이용해 2월 20일 새벽 1시경 이씨 명의의 공인인증서를 재발급받아 인터넷뱅킹으로 이씨의 N은행 계좌에서 5,000만원을 빼돌렸다.
보안승급 이유로 개인정보 입력 요구 사이트 급증
최근 이와 같은 ‘파밍’에 의한 신종 금융피해가 급증함에 따라 금융위원회·금융감독원·경찰청 등 관계기관이 3월 4일 합동주의경보를 발령했다. ‘파밍’이란 이용자의 컴퓨터를 악성 코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속해도 피싱 사이트(은행 등의 홈페이지를 모방해 만든 가짜 홈페이지)로 유도돼 사기범이 금융거래정보 등을 편취하는 수법을 말한다.
금융감독원에 따르면 파밍 사기는 지난해 11월부터 올 2월까지 323건이 발생해 피해액만 20억6,000만원이었다. 특히 올 들어 177건이 발생하는 등 지속적으로 증가하는 추세다.
파밍으로 금융거래정보를 빼내가는 수법은 웬만큼 컴퓨터 실력이 있다면 그리 어려워 보이지 않는다. 먼저 사기범이 이메일 등을 통해 악성 코드를 유포해 이용자의 컴퓨터를 감염시킨다.
이용자가 자신의 컴퓨터가 감염된 줄 모르고 금융 사이트에 접속하려 할 때 악성 코드가 이용자를 피싱 사이트로 유도한다.
이용자가 피싱 사이트에 개인정보와 금융거래정보를 입력하면 사기범이 이를 수집해 이용자 계좌의 돈을 빼내간다.
금융감독원은 이날 합동 주의경보를 내며 “2011년부터 본격적으로 발생하기 시작한 피싱 사이트(파밍에 이용된 피싱 사이트 포함)가 지난해 들어 크게 증가했으며, 특히 보안승급 등을 이유로 개인정보 및 금융거래정보 입력을 유도하는 금융기관 사칭 피싱 사이트가 급증하고 있다”며 이용자들의 주의를 환기시켰다.
이번에 합동 주의경보를 발령한 것은 지난해 12월 도입된 ‘합동경보제’에 따른 것이다. 이는 날로 교묘해지고 지능화하는 보이스피싱 수법에 적극 대응하고 피해 확산을 조기에 차단 및 예방하기 위해 금융감독원·금융위원회·경찰청 등 3개 기관이 공동으로 경보를 발령하고 홍보에 나서는 제도다.
금융감독원 등 관계기관이 밝힌 파밍 피해 예방 요령은 다음과 같다.
첫째, 개인정보를 절대 알려주지 않는다. 공공기관(검찰·금감원 등)과 금융기관(은행·카드사 등)은 어떠한 경우에도 전화나 문자 메시지를 통해 개인정보와 금융거래정보를 알려 달라거나 특정 인터넷 사이트에 접속하도록 유도해 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다.
피해 때는 사기 계좌의 지급정지 요청해야
둘째, 보안카드번호 요구에 유의해야 한다. 보안카드 일련번호와 보안카드 코드번호 ‘전체’를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 금융사기이므로 절대 응해서는 안 된다. 또 타인이 전화나 문자 메시지 등으로 보안카드 코드번호 일부를 요구하는 경우에도 절대 응하지 말아야 한다.
셋째, 금융회사의 보안강화 서비스에 반드시 가입한다. 전자금융사기 예방 서비스에 가입해 타인에 의한 공인인증서 무단재발급을 제한하고, ‘나만의 은행 주소(농협)’ ‘개인화 이미지(국민)’ ‘그래픽 인증(우리)’ 등 금융회사가 제공하는 보안 서비스를 적극 이용하는 것이 좋다.
넷째, 출처가 불분명한 파일이나 이메일은 다운로드(클릭)하지 않는다. 출처가 불분명한 파일과 이메일 등은 악성 코드가 포함돼 있어 파밍 등에 노출될 가능성이 높다.
다섯째, 금융회사는 온라인을 통해 보안승급 등을 요구하지 않는다는 것을 잘 기억해야 한다. 금융회사는 문자 메시지나 이메일 등으로 보안승급 등의 조치를 요구하지 않으므로 일절 응하지 말고 금융회사 등에 직접 확인하는 것이 필요하다. 또한 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속했더라도 보안승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍이므로 각별한 주의가 요구된다.
마지막으로 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 사기범 계좌의 지급정지를 요청해야 한다.
글·공감코리아
K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.
[출처] K-공감누리집(gonggam.korea.kr)
