최근 파밍에 의한 신종 보이스피싱 피해가 반복적으로 발생하면서 금융당국과 경찰, 금감원이 합동 주의경보를 발령했다.
파밍은 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속해도 가짜홈페이지인 피싱사이트로 유도돼 해커가 금융거래정보 등을 편취하는 수법이다.
지난해 11월부터 올해 2월까지 약 323건에 20억 6000만원의 피해가 발생했으며 2011년 피싱사이트가 처음 확인된 이후 2012년 들어 대폭 증가했다.
특히 보안승급 등을 이유로 주민번호, 핸드폰번호, 계좌번호, 비밀번호, 보안카드번호 등 개인정보와 금융거래정보 입력을 유도하는 금융기관 사칭 피싱사이트가 급증하고 있다.
관계당국은 파밍 피해예방을 위해 공공기관과 금융기관은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나 특정 인터넷사이트에 접속하도록 유도, 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다며 주의를 당부했다.
보안카드 일련번호와 보안카드 코드번호 ’전체’를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응하면 안된다.
타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하지 말아야 한다.
또 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 제한하고 나만의 은행주소(농협), 개인화 이미지(국민), 그래픽인증(우리) 등 금융회사별로 제공하는 보안서비스를 적극 가입하도록 권유했다.
출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요하다.
인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속했더라도 보안승급 등을 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 사기범 계좌의 지급정지를 요청해야 한다.
신성용기자
