직장인 A씨는 지난 25일 가슴을 쓸어내린 경험을 했다. 업무를 보기 위해 인터넷을 켜자 평소에 볼 수 없었던 팝업창이 뜨는 것을 발견했다.
팝업의 왼쪽 상단에는 금융감독원이라고 쓰여 있었다. 팝업에는 ‘보안관련 인증 절차를 진행하고 있습니다’, ‘공인인증서가 본 PC에 설치되었나요?’ 등의 문구가 적혀있었다.
또한 팝업 하단에는 가짜 은행 사이트로 이동되는 농협, 국민은행, 기업은행 등 15개 은행이 나열돼 있었다.
A씨가 팝업을 클릭했더니 연결된 페이지에서 ‘보안을 강화해야 한다’며 은행 계좌번호와 비밀번호 등을 입력할 것을 주문했다.
다행히 A씨는 파밍(Pharming) 악성코드에 관해 알고 있었기에 직접적인 피해는 입지 않았지만 진짜 사이트와 전혀 구분할 수 없을 정도로 정교했다.
이처럼 금감원 등 정부 기관 캠페인을 사칭한 파밍 배너가 또다시 기승을 부리고 있는 것으로 나타났다.
파밍은 단순한 피싱에서 한 단계 더 진화한 사기 방법으로 악성코드에 감염된 사용자PC를 조작해 금융정보를 빼내가는 수법이다.
26일 금감원 전주지원에 따르면 올해 상반기(1~6월말) 금감원에 접수된 파밍관련 피해건수는 1678건으로 피해액은 93억 6300만원으로 집계됐다.
2014년 1만 5633건으로 804억원의 피해가 발생했고 2015년에는 1만 673건에 720억원의 피해가 발생했다. 이는 건당 피해액수가 2014년 514만원 수준에서 2015년 674만원 수준으로 대폭 증가한 것이다.
A씨의 경우와 같이 네이버, 다음 등 국내 주요 포털 사이트에 접속하면 금융감독원 팝업이 나오거나 가짜 은행 사이트로 연결되는 사례는 지난해부터 발견돼왔다.
이러한 팝업창을 클릭하면 가짜 금융회사 사이트로 연결되고 보안승급 등을 위해 주민등록번호, 계좌 비밀번호, 공인인증서 비밀번호 등 금융거래정보 등을 사이트에 입력하라고 표시된다.
금감원 전주지원은 정상 홈페이지와 같은 내용으로 적힌 문구만 보고 접속했다가 게인 금융정보를 탈취당할 위험성이 높아 소비자들의 각별한 주의가 요구된다.
금감원 전주지원 관계자는 “출처가 분명하지 않은 파일이나 이메일을 다운로드하거나 클릭하면 안된다”며 “인터넷 검색 시 금감원 팝업창이 뜨면 KISA보호나라(http://www.boho.or.kr) 홈페이지에 접속해 게시된 치료 절차를 수행해야 한다”고 설명했다.
고영승기자
