피해액 20억 원 넘어.. 금융거래정보 입력 요구하면 무조건 의심

▲ 파밍에 의한 피해 경로
금융위원회와 경찰청, 금융감독원은 신종 보이스피싱인 ‘파밍’에 적극 대응하고자 합동경보를 4일 발령했다.

파밍은 일반 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 혹은 포털사이트 검색으로 금융회사 등 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 한 뒤 금융거래정보를 빼내는 범죄다.

금융감독원 등에 따르면 지난해 11월부터 지난달까지 넉 달간 323건에 20억6000만 원의 피해가 발생했다. 올해 발생한 피해만 177건에 11억 원 정도다.

파밍 금융사기를 예방하려면 전자금융사기 예방서비스(예: 개인 인터넷뱅킹→MY뱅크→전자금융사기 예방서비스→서비스 신청)에 가입해 타인에 의한 공인인증서 무단 재발급을 제한하고, 금융회사별로 제공하는 보안서비스에 가입할 필요가 있다.

▲ 파밍 사기에 이용된 가짜 금융기관 홈페이지 사례. 금융감독원 제공.
또 출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있을 가능성이 크므로 각별히 주의해야 한다. 특히 금융회사는 문자메시지나 이메일 등으로 보안승급 등의 조치를 요구하지 않으므로 일절 응대하지 말아야 한다.

특히 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속했더라도 보안승급 등을 이유로 금융거래정보 입력을 요구하는 경우는 파밍으로 판단하고, 해당 금융회사에 직접 문의할 필요가 있다.

한편 합동경보제는 날로 교묘해지고 지능화되는 보이스피싱 수법에 적극 대응하기 위해 금융위·경찰청·금감원 3개 기관이 공동으로 경보 발령 및 전파, 홍보하는 제도로 지난해 12월에 도입됐다.
 

저작권자 © 뉴스사천 무단전재 및 재배포 금지