서울 서대문경찰서는 6일 일명 '파밍(Pharming)'수법으로 다른 사람의 계좌에서 억대의 돈을 빼돌린 정모(31)씨 등 3명을 사기 혐의로 구속했다. 파밍은 개인 컴퓨터에 악성코드를 감염시켜 정상적으로 금융회사 사이트에 접속해도 가짜 사이트에 연결되도록 한 뒤 금융거래 정보를 빼내는 신종 금융사기 수법이다. 피싱이 진짜와 유사한 주소로 만든 사이트에 광고나 프로그램 등을 통해 접속을 유도하지만 파밍은 정교한 기술적 해킹으로 주소를 정확히 입력하더라도 가짜 사이트로 연결돼 더 위험하다.
경찰에 따르면 정씨 등은 지난해 8월부터 최근까지 정상적인 시중은행 사이트와 비슷한 내용의 가상 사이트를 개설해 놓고 악성코드로 인해 이 사이트에 접속한 40여명의 개인 정보를 빼내는 수법으로 계좌에서 120회에 걸쳐 약 6억 원을 탈취한 혐의다.
이들은 가상 은행 사이트에 '보안등급을 강화해야 한다'는 내용의 알림창을 띄워 계좌번호, 비밀번호, 보안카드 번호 35개 등을 입력하게 하고 이 정보를 이용해 공인인증서를 재발급 받아 피해자들의 계좌에서 돈을 인출한 것으로 드러났다. 파밍사이트 서버는 중국에 개설돼 있다. 이들은 또 돈을 인출할 때 국내 총책인 일명 '최실장'이 사들인 타인 명의의 통장과 현금카드를 건네 받아 이용했다.
정씨는 경찰에서 "5개월 전 인터넷에서 통장을 사겠다는 광고를 통해 알게 된 최실장으로부터 하루 인출 금액의 6%를 받기로 하고 범행에 가담했다"면서 "받은 돈은 대부분 생활비와 유흥비로 사용했다"고 진술했다.
경찰 관계자는 "이들이 개설한 시중 은행 6개의 가짜 사이트는 금융업 종사자도 진위 여부를 판단하지 못할 정도로 정교하다"며 "보안카드 번호 전부를 요구하는 경우는 무조건 파밍사이트로 봐야 한다"고 주의를 당부했다.
손효숙기자 shs@hk.co.kr
기사 URL이 복사되었습니다.
댓글0