나도 모르게 짝퉁사이트 접속?..'파밍' 합동 주의경보

[이데일리 이준기 기자] 주부 장영자(41·가명) 씨는 지난 1월 인터넷뱅킹을 위해 포털사이트 다음에서 S은행을 검색해 접속했다. 평소처럼 팝업창에서 개인정보와 계좌번호, 비밀번호, 보안카드번호 등을 입력해 금융거래를 마무리했다. 하지만, 나흘 뒤 S은행 계좌에서 2000만원이 빠져나간 것을 알게 됐다. 알고 보니 장씨가 정보를 입력한 사이트는 S은행이 아닌 사기범이 만든 ‘짝퉁사이트’였다.

장씨처럼 정상적인 금융회사 사이트에 접속해도 짝퉁사이트로 연결돼 피해를 당하는 ‘파밍(Pharming)’이 기승을 부리고 있어 금융위원회와 경찰청, 금융감독원이 3일 합동 주의경보를 내렸다.

파밍이란 정상적인 금융기관 사이트에 접속해도 해커가 만들어 놓은 금융사기 사이트로 연결되도록 악성코드를 심어놓은 기법을 말한다. 지난해 11월부터 지난 2월까지 약 323건, 20억6000만원의 피해가 발생했다.

금융당국은 금융기관과 공공기관은 어떤 경우에도 특정 인터넷사이트에 접속하도록 해 개인정보를 요구하지 않는 만큼 개인정보를 절대 알려주질 말 것을 당부했다. 보안카드 일련번호 ‘전체’를 알려달라고 하거나 입력을 요구할 때에도 응대하지 말아야 한다.

또 전자금융사기 예방서비스에 가입하면 공인인증서 무단 재발급이 제한되는 만큼 적극적으로 애용하라고 당부했다. 농협의 ‘나만의 은행주소’와 국민은행의 ‘개인화 이미지’, 우리은행의 ‘그래픽인증’ 등 금융회사가 제공하는 보안서비스에 가입하는 것도 파밍을 예방하는 방법이다.

출처가 불분명한 파일을 내려받거나 이메일을 클릭할 때에도 악성코드가 심어져 있을 가능성이 크므로 각별한 주의가 필요하다. 문자나 이메일 등으로 보안승급 등의 조치를 요구하면 일단 무시해야 한다. 만약 피해를 당했다면 즉시 해당 금융회사에 지급정치 요청을 하고 경찰청 112센터에 신고해야 한다.

김진홍 금융위 전자금융팀장은 “파밍 등 보이스피싱 주의사항을 금융회사 홈페이지와 소셜네트워크서비스(SNS) 등 전파매체를 통해 대국민 주의를 촉구할 예정”이라며 “전문 수사인력도 투입해 강력하게 단속하겠다”고 말했다.