가짜 은행 사이트 '파밍' 극성…정상 홈피처럼 꾸며 비밀번호 등 정보 빼 내

금융위·경찰청 합동 경보
서울 관악구에 사는 주부 장모씨는 지난 1월 본인이 늘 쓰던 컴퓨터로 인터넷 검색을 통해 S은행에 접속했다. 주소는 전에 보던 것과 같았다. 인터넷뱅킹에 필요한 정보를 입력하라는 메시지에 장씨는 의심 없이 계좌비밀번호와 보안카드번호 전체 등을 입력했다. 사기범은 나흘 후 장씨 명의의 공인인증서를 재발급받아 계좌에서 2000만원을 빼갔다.

신종 금융사기 수법인 ‘파밍’의 한 사례다. 이용자의 컴퓨터를 악성코드에 감염시켜 정상적인 홈페이지 주소로 접속해도 가짜 피싱사이트로 자동 연결한 뒤 보안카드번호를 입력하라거나 비밀번호를 입력하라는 식으로 정보를 빼내는 수법이다. 3일 금융위원회와 경찰청 금융감독원은 ‘파밍’에 대한 합동 경보를 발령했다. 금융사기 수법이 지능적으로 바뀌자 관계 기관이 합동으로 대책 마련에 착수했다. 김진홍 금융위 전자금융팀 과장은 “작년 11~12월 146건, 지난 1~2월 177건의 피해가 발생하는 등 피해가 갈수록 늘고 있다”고 설명했다.

똑같은 주소를 입력해도 가짜 사이트로 연결된다면 이용자가 이를 알아채기는 쉽지 않다. 김 과장은 “보안카드 일련번호와 보안카드 코드번호 전체를 알아내려고 하는 경우는 100% 보이스피싱이므로 절대로 입력하면 안 된다”고 말했다.

또 각 은행 홈페이지에서 신청할 수 있는 전자금융사기 예방서비스에 가입해 타인이 공인인증서를 무단으로 재발급하지 못하도록 제한하는 것이 좋다. 만약 피해를 당했을 경우엔 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 지급 정지를 요청해야 한다. 관계 당국은 앞으로 농어촌 마을방송과 주민회의 소식지 등으로 파밍의 위험성을 적극 알리고 단속을 벌이기로 했다.

이상은 기자 selee@hankyung.com