피싱사이트로 유도해 금융사기치는 ‘파밍’ 주의보

30대 유모씨는 작년 11월 자녀학원비 이체를 위해 평소 사용하던 인터넷 포털사이트에서 거래 은행의 이름을 입력한 후 검색창에 뜬 은행 사이트에 접속했다. 그러자 인터넷뱅킹에 필요한 정보를 입력하라는 팝업창이 나타났고, 유씨는 해당 정보를 입력했다. 그런데 유씨가 연결한 사이트는 피싱사이트였고, 사기범은 유씨가 입력한 정보를 이용해 유씨 계좌에서 1,763만원을 가로챘다.

이처럼 금융회사의 홈페이지와 비슷한 가짜 홈페이지인 피싱사이트를 만들고 금융거래정보를 빼내는 신종 전자금융사기 수법인 ‘파밍(pharming)’범죄가 빈번해지자 금융감독원이 31일 주의를 당부하고 나섰다.

금감원에 따르면 개인컴퓨터를 미리 악성코드를 감염시켜 이용자를 금융회사 피싱사이트로 유도하고 금융거래 정보를 입력하게 한 뒤 돈을 가로채는 파밍 범죄가 작년 11, 12월 중 146건이나 발생했다. 이로 인한 피해액만도 9억6,000만원에 달한다. 피싱사이트 차단 건수가 2011년 1,849건에서 지난해 6,944건으로 3.8배가 증가하는 등 단속해도 다시 우후죽순 생겨나는 실정이어서 현재로서는 이용자의 각별한 주의 만이 예방방법이다. 금감원 관계자는 “보안카드 등 금융거래정보 유출에 각별히 신경 쓰고, 전자금융사기 예방서비스에 가입해 타인에 의한 공인인증서 무단 재발급을 차단해야 한다”고 당부했다.

이대혁기자 selected@hk.co.kr