[뉴스토마토 이종용기자] 회사원 문모씨(27·서울)는 평소 이용하던 A은행 인터넷뱅킹 사이트에 접속했다. 보안 강화 서비스 가입이 필요하다며 주민등록번호, 계좌번호, 보안카드 번호를 입력하라는 안내문이 떴다. 지시대로 정보를 입력하고 금융거래를 끝내자 정상적으로 처리됐다는 팝업창이 떴다. 문제는 며칠후 발생했다. 갑자기 A은행 통장에서 전액이 출금, 잔금이 0원이라는 안내문자를 받은 것. 문씨는 신종 피싱 금융사기기법인 '파밍(Pharming)'에 당한 것이다.
기업이나 기관을 사칭해 개인정보를 빼낸 뒤 사기에 이용하는 '피싱(Phishing)'이 날로 교묘해지고 있다. 최근에는 금융기관의 보안강화 대책을 역이용한 사례마저 등장하고 있다.
문씨의 경우처럼 인터넷뱅킹 이용자를 대상으로 가짜 웹사이트에 접속하게 만들어 개인 및 금융정보를 훔치는 신종 인터넷금융 사기를 '파밍(Pharming)'이라고 한다.
기존의 피싱 사기가 링크된 위장사이트를 통한 것이라면, 피싱의 한 종류인 파밍은 정상적인 접속 과정에서 가짜 사이트로 연결돼 사용자가 아무런 의심 없이 금융거래와 관련된 정보를 입력해 피해를 입게 된다.
이처럼 신종 피싱 수법이 기승을 부리면서 은행권은 전자금융사기 근절을 위한 다양한 대책을 쏟아내는 등 피해 예방에 나섰다.
농협은행은 최근 파밍 사기를 막기 위한 '나만의 은행주소 서비스'를 개발했다. 특허 출원된 이 서비스는 고객이 인터넷뱅킹 주소를 직접 만든 개인별 인터넷뱅킹 주소를 제공함으로써 악성코드를 이용한 '파밍' 시도가 원천 차단된다.
국민은행과 KDB산업은행은 '국제인증서(EV SSL)'를 도입했다. 윈도우 인터넷익스플로러 7.0 이상의 버전을 사용해 인터넷뱅킹 홈페이지에 접속한 고객의 주소창은 정상일 경우 녹색으로 표시된다.
신한은행은 상시 모니터링을 통해 금융사기거래가 의심될 경우 고객에 통보하고 즉각적인 원격 지원 서비스를 제공하고 있으며, 우리은행의 경우 인터넷뱅킹 홈페이지 접속 시 우리은행을 사칭한 가짜 피싱사이트를 안내하는 팝업창을 상시 공지해 개인정보 유출 방지를 당부하고 있다.
그러나 피싱피해를 막기 위해서는 고객 개개인의 주의가 최우선으로 필요하다. 금융권 관계자들은 "최근 금융사기 수법이 진화하면서 아무리 시스템 보안을 강화해도 모든 사기 수법을 차단하기에는 한계가 있다"고 입을 모았다.
우리은행 관계자는 "당행에서는 보안강화를 이유로 보안카드, 비밀번호 및 주민등록번호 등 고객의 어떠한 정보도 입력하도록 요구하지 않고 있다"며 "이는 타 금융기관도 동일하니 고객은 절대로 현혹되지 말아야 한다"고 당부했다.
한편, 인터넷진흥원에 따르면 지난해 1월부터 11월까지 차단된 피싱사이트는 6667건으로 2011년 1849건에 비해 4배 가까이 늘었다. 그 중 은행 등 금융권 사칭이 4050건으로 60.7%에 이른다.
◇우리은행 사칭 피싱사이트 화면 예시. 우리은행을 사칭한 가짜 사이트에서 보안강화 서비스 신청을 요구하면서 고객의 성명, 주민등록번호, 계좌번호, 비밀번호, 보안카드번호 등을 입력하도록 요구하고 있다.