이체오류 수차례…보안카드 번호 빼돌리는 '신종 파밍' 주의보
악성코드 미리 감염시켜…이체오류 계속되면 신고
악성코드 미리 감염시켜…이체오류 계속되면 신고
회사원 A씨(36)는 지난달 21일 자신의 PC를 이용해 주거래 은행 홈페이지에 공인인증서로 접속했다. 인터넷뱅킹용 보안카드 번호 35개 중 2개의 앞·뒤 두 자리를 입력하고 계좌이체 ‘확인’ 버튼을 눌렀지만 오류가 계속됐다. 22일 다시 인터넷뱅킹으로 계좌이체를 시도했고, 오류가 반복되자 노트북을 이용해 간신히 이체했다.
A씨는 이틀 뒤인 24일 계좌 잔액을 확인하고 당황했다. 22일부터 23일까지 4회에 걸쳐 1000여만원이 누군가의 계좌로 빠져나갔다. 은행 공식홈페이지 외에는 접속한 적이 없었지만 인터넷 금융사기인 파밍(pharming) 신종 수법에 속수무책으로 당한 것이다.
경찰청 사이버테러대응센터는 인터넷뱅킹 이용자가 보안카드 번호 전부가 아닌 일부만 입력해도 번호를 몰래 빼돌려 대출금 및 예금을 가로채는 새로운 수법의 파밍 피해사례 20여건이 접수됨에 따라 2일 신종 파밍주의보를 내렸다. 한국은행에 따르면 지난해 기준 국내 19개 금융회사에 등록된 모바일뱅킹 포함 인터넷뱅킹 계좌는 8600만여개다.
◆은행 공식 사이트도 못 믿어
기존 파밍은 가짜 은행 사이트로 이용자를 유인해 보안카드 번호 30여개를 전부 입력하게 한 뒤 돈을 빼돌리는 수법이었다. 예를 들면 국민은행 공식 사이트(www.kbstar.com) 대신 비슷한 주소의 가짜 사이트(www.starubank.net)로 이용자를 유인해 “보안카드 번호를 전부 입력하라”고 요구하는 형태였다.
신종 파밍은 가짜가 아닌 진짜 사이트에서 이뤄지는 금융사기여서 피해가 확산될 우려가 커지고 있다. 무료 다운로드 사이트 등에서 무심코 내려받은 동영상·음악·문서 파일이 화근이다.
이 같은 파일에 사기단이 미리 심어둔 악성코드가 피해자들의 PC를 감염시키면 진짜 사이트에 접속하더라도 키보드 보안 프로그램 등이 무력화돼 예금을 털리게 돼 있다.
사기단은 보안카드 번호 일부를 빼돌린 뒤 짧게는 몇 시간, 길게는 며칠을 기다렸다가 이용자의 계좌에서 돈을 꺼내가는 주도면밀함도 보였다. 지난 1월부터 5월까지 신고·접수된 파밍 피해 건수는 716건, 피해 금액은 37억5700여만원이다.
가짜 사이트는 보안카드 번호 전체를 입력하라고 하는 등 금융사기를 의심할 만한 정황이 드러나지만 신종 수법은 정상 사이트에서 이뤄지는 금융거래 절차를 이용한 것이어서 일반인이 알아채기 쉽지 않다.
◆“오류 뜨면 콜센터로 신고해야”
경찰청이 지난해 방송통신위원회, 한국인터넷진흥원과 함께 차단한 파밍 의심 가짜 사이트 수는 6944개다. 2011년 차단한 가짜 사이트 1849개의 3.8배에 이르는 규모다. 파밍을 방지하려면 일회성 비밀번호인 OTP나 비밀번호가 외부로 복사되지 않는 ‘보안토큰’을 적극 활용해야 한다. 비밀번호도 월 1회 이상 바꿔야 한다. 금융회사를 사칭해 문자메시지로 전달된 인터넷 주소에는 절대 접속하면 안 된다.
■ 파밍
pharming. 피해자의 PC에 악성코드를 심은 뒤 정상 사이트에 접속했을 때 가짜 사이트로 유도하는 등의 수법으로 금융정보를 빼내 돈을 빼돌리는 인터넷 금융 사기의 일종.
김선주 기자 2013-07-02
'IT, 컴퓨터' 카테고리의 다른 글
| 스마트폰 때문에…국민 10명 중 4명 디지털 치매? (0) | 2013.07.07 |
|---|---|
| 머리 맡에 켜둔 노트북...방출된 전자기파 치명적 위험 (0) | 2013.07.06 |
| 휴대전화 배터리 100% 충전하면 수명 준다 (0) | 2013.07.02 |
| ‘걸리면 약도 없다’ 신형 디도스에 백신은 무용지물 (0) | 2013.06.27 |
| `변신하는 태블릿PC`…성능보니 깜짝 (0) | 2013.06.25 |