회사원 J씨는 최근 인터넷 포털 네이버에 접속했다가 '금융사기가 빈번하게 발생해 보안인증 절차를 밟고 있다'는 안내문과 함께 보안창이 뜨자 개인 금융정보를 입력했다. 평소와 다름없는 포털 화면(사진)에 주요 은행들 로고가 표시돼 의심을 하지 않았다.
그러나 이 포털 화면은 가짜였다. J씨도 모르게 감염된 악성코드가 가짜 사이트로 연결시키는 '파밍'에 걸려든 것이었다. J씨는 그로부터 사흘 동안 은행계좌에서 15차례에 걸쳐 3,000만원이 빠져 나가는 피해를 입었다.
가짜 포털에 가짜 모바일 청첩장까지 전자금융 사기수법이 날로 진화하면서 피해자도 속출하고 있다. 피해가 급속 확산되자 미래창조과학부 금융위원회 경찰청 금융감독원은 29일 전자금융사기 합동 경보를 발령했다.
파밍 사이트는 그동안 주로금융기관을 사칭했으나 최근엔 국민들이 가장 많이 접속하는 포털로 확대됐다. 한국인터넷진흥원 관계자는 "사람들이 금융기관을 사칭하면 경계하지만 네이버는 의심하지 않는 허점을 노린 신종 파밍 수법"이라고 말했다.
발신번호를 이동통신업체 번호로 변조해 체납 통신료를 독촉하거나 행사당첨 등을 미끼로 금융정보를 요구하는 경우도 있다. 피해자 PC를 악성코드에 감염시킨 뒤 피해자가 인터넷 금융거래를 하면 바로 보안 인증을 요구하면서 보안카드의 비밀번호 등을 빼가는 수법도 있다. 이밖에 모바일 청첩장과 돌잔치 안내문을 가장한 문자메시지를 누르면 소액결제가 이뤄지기도 한다.
피해를 입으면 경찰청이나 금융사에 즉시 지급 정지를 요청하고 백신 소프트웨어 등으로 악성 코드를 제거해야 한다. 정부는 보안카드보다 안전성이 높은 1회용 비밀번호 발생기(OTP)를 사용하고 전자금융사기 예방서비스에 반드시 가입하라고 권고했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0