금융위원회, 경찰청, 금융감독원은 4일 합동으로 신종 보이스피싱 ‘파밍’ 경보를 내렸다. 은행, 카드사 사이트에 접속했는데, 강제로 99% 똑같은 가짜 사이트로 이동된다. 누구나 피해를 입을 수 있으니 주의를 해야 한다.

신종 보이스피싱 ‘파밍’의 피해액이 4개월 만에 20억원에 달한 것으로 나타났다. 가파른 증가 추세다. 작년 11월~12월의 피해 규모는 146건(9.6억원)이었지만, 올해 1월~2월의 경우는 177건(11억원)으로 밝혀졌다.

▲ 은행과 99% 똑같은 가짜 피싱 사이트. ⓒ금융위원회

파밍(Pharming)은 이메일, 영화 등의 파일에 악성코드를 심어 PC를 감염시킨 뒤, 사용자가 은행 등의 금융 사이트에 접속했을 때 99% 똑같은 가짜 웹 페이지에 접속되게 만들어 개인정보 입력을 유도한 뒤 유출해내는 방식이다.
 
유출되는 과정은 ‘△악성코드가 삽입된 이메일 첨부 파일, 영화 등의 파일을 다운받아 PC 감염 -> △은행 사이트에 접속했을 때 겉모양이 똑같은 가짜 사이트로 강제 접속 -> △가짜 사이트에 인증서 비밀번호 등 개인정보를 입력 후 유출’ 등으로 파악되고 있다.

SNS상에서는 파밍을 주의하자는 글들이 이어지고 있다. 4일 트위터에는 “가짜 은행사이트를 이용한 신종금융사기 '파밍' 피해가 급증하자 금융당국과 경찰이 합동경보를 발령했습니다. 주의하세요”(sh****", "신종 보이스피싱 '파밍' 경보 발령 문자까지 오고 난리 났네요.젊으신 분들은 그나마 속지 않으시리라 믿지만 연세많으신 부모님들 설명 잘 해 드리세요"(pa****), “사기치는 데 별의 별 방법이 다 동원되네요”(he****) 등의 목소리가 나오고 있다.

파밍 피해를 예방하기 위해서는 △개인정보를 절대 알려주지 말 것 △보안카드번호 요구에 유의할 것 △금융회사의 보안강화 서비스에 반드시 가입할 것 △출처가 불분명한 파일 다운로드나 이메일 클릭 금지 △금융회사는 온라인을 통해 보안승급 등을 요구하지 않음 △피해발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청 등을 잊지 말아야 한다.

보안 전문 업체 이스트소프트 관계자는 ‘go발뉴스’에 악성코드로부터의 감염과 피해를 예방하는 방법으로 ‘△사용 중인 OS와 SW의 보안패치를 항상 최신으로 업데이트하여 유지 △정기적으로 백신을 활용하여 악성코드에 감염되어있는지 여부를 점검하고 치료 △백신의 DB를 항상 최신으로 업데이트 및 실시간감시기능을 항상 활성화 △자신의 금융결제 관련 정보를 외부에 유출시키지 않으려는 개개인의 노력(보안카드 정보 전체를 절대 입력하지 않거나 금융관련 정보를 과도하게 입력하라는 사이트는 다시 한 번 의심해 볼 것)’ 등을 권고했다.