나도 모르게 위조사이트로…"'파밍' 해킹 주의하세요"

[이데일리 송이라 기자] 단순하게 위조사이트 접속을 유도하는 ‘피싱(Phishing)’보다 한층 더 정교한 해킹방식인 ‘파밍(Pharmin)’ 공격이 늘고 있어 주의가 요구된다.

파밍이란 해커가 고객 컴퓨터에 악성코드 등을 설치해 정상적인 주소를 입력해도 위조사이트로 이동하도록 해 고객 정보를 탈취하는 해킹 방식을 말한다.

27일 금융감독원에 따르면, 최근 신원미상의 해커가 피해자 컴퓨터를 감염시키고, 인터넷뱅킹에 접속한 피해자를 위조사이트로 이동시켜 보안카드 번호 등을 알아내고 다음날 피해자 예금을 탈취해간 사례가 증가하고 있다.

이에 따라 금감원은 금융회사와 이용자들에게 각별한 주의를 당부했다. 우선 금융회사들은 인터넷뱅킹 사이트에 접속할 때 미리 지정한 이미지 등으로 추가인증을 한다거나 고객이 사전에 선택한 개인이미지 등을 인터넷뱅킹 사이트에 표시하는 등 인증절차를 강화할 계획이다. 또 대고객 유의사항을 홈페이지게 게시하고 이메일을 발송하는 등 대고객 홍보도 강화한다.

이용자들은 금융회사 인터넷뱅킹 사이트를 이용할 때 PC백신프로그램을 이용해 악성코드를 제거하고, 출처가 불분명한 파일은 다운로드하지 않도록 주의해야한다. 또 금융회사 인터넷뱅킹 사이트에서는 어떤 경우에도 보안카드 전체 번호를 입력하는 일이 없다는 것도 알아두면 좋다.