정상 접속해도 가짜 사이트로…신종 금융사기 ‘파밍’ 주의보

정상 접속해도 가짜 사이트로…신종 금융사기 ‘파밍’ 주의보

기사입력 2013-02-06 09:00

 

-PC를 악성코드에 감염시켜 가짜 사이트 접속 유인

-中 보이스피싱 조직, 6개월 동안 6억원 상당 편취

-보안카드 번호 입력하라는 팝업창 뜨면 의심해야


[헤럴드경제=박수진 기자] 은행 등 금융회사의 홈페이지와 유사한 가짜 홈페이지를 만들어 금융거래정보를 빼내 돈을 편취하는 신종 전자금융사기 수법인 ‘파밍(pharming)’이 최근 극성을 부리고 있는 가운데 실제로 이러한 수법을 이용해 수억원 상당을 빼돌린 보이스피싱 조직 일당이 경찰에 붙잡혔다.

‘파밍’은 이메일 등을 통해 피해자의 컴퓨터에 미리 악성코드를 심어 은행 홈페이지 주소를 입력하더라도 개인 정보 유출 사이트(피싱사이트)로 연결되도록 하는 수법이다. 가짜 홈페이지가 표시된 주소나 생김새가 실제 홈페이지와 거의 유사해 구분이 쉽지 않아 피해가 속출하고 있다.

서울 서대문경찰서는 ‘파밍’을 이용해 지난 해 8월부터 최근까지 가짜 농협 사이트를 실제 농협 사이트로 오인 접속하도록 유인해 피해자 40여명의 계좌에서 총 120회에 걸쳐 6억원 상당을 빼돌린 혐의(사기 및 전자금융법위반)로 A(31ㆍ무직)씨 등 보이스피싱 조직원 3명을 구속했다고 6일 밝혔다.

경찰에 따르면 이들은 농협 등 국내 은행 사이트와 똑같은 피싱 사이트를 개설한 뒤 피해자들이 정상적인 은행 사이트로 오인 접속하면 ‘보안승급을 강화해야 한다’는 내용의 팝업창을 띄워 계좌번호, 비밀번호, 보안카드번호를 입력토록 했다.

이들은 피해자가 개인 정보를 입력한 즉시 보안인증서를 재발급 받아 피해자들의 계좌에 있는 돈을 빼돌렸다. 보안인증서가 재발급 됐다는 통지가 피해자들의 휴대폰 등을 통해 전해졌지만 이미 돈은 빠져나간 후였다. 경찰은 이들이 일명 ‘최실장’으로 불리는 조직 총책의 지시에 따라 범행을 진행한 것으로 보고 그의 뒤를 쫓고 있다.

금융감독원에 따르면 지난 해 11~12월 두달 동안 약 146건의 파밍 피해가 발생했다. 피해 금액은 무려 9억6000만원에 달한다. 피해를 막기 위해서는 일단 보안승급이나 보안강화 조치를 요구하는 인터넷 사이트 및 문자메시지, 이메일 등은 무조건 의심을 해야한다. 정상적인 금융회사는 이러한 방법으로 보안승급이나 금융거래정보 입력을 요구하는 경우가 없다.

경찰 관계자는 “피해자 중에는 금융업에 종사하는 전문인도 있었다. 홈페이지 생김새로는 구분이 불가능하므로 보안카드번호를 요구하는 경우는 무조건 파밍사이트로 판단, 주의가 필요하다”고 당부했다.

sjp10@heraldcorp.com