신종 보이스피싱 '파밍' 합동 경보 발령

→사례1. 40대 주부 장모씨는 올 1월 인터넷 포털사이트 검색을 통해 모은행에 접속했다. 하지만 자신도 모르게 은행을 가장한 피싱사이트로 접속돼 주민등록번호 및 계좌번호, 계좌비밀번호, 보안카드번호 전체를 입력했다. 4일후 사기범은 입력한 정보를 이용, 장씨 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 장씨의 은행 계좌에서 2000만원을 이체해 가로챘다.

→사례2. 30대 여자 공무원인 이모씨는 인터넷 주소 즐겨찾기를 이용해 모은행의 인터넷뱅킹 주소로 접속했다. 그녀 역시 은행을 가장한 피싱사이트로 접속이 돼 개인정보 및 금융거래 정보를 입력했다. 다음날 사기범은 이씨 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 5000만원을 이체해 갔다.

위 두가지 사례처럼 신종 보이스피싱 피해가 잇따라 발생하자 금융위원회·경찰청·금융감독원이 4일 '파밍' 합동 주의경보 를 첫 발령했다.

파밍은 일반 PC를 악성코드에 감염시켜 이용자가 금융회사의 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 유도해 금융거래 정보를 빼내는 수법이다. 지난해 11월부터 올 2월까지 323건에 20억 6000만원의 피해가 발생했다. 올들어서만 177건에 11억원으로 피해가 계속 증가하는 추세다.

관계기관은 파밍 피해를 줄이기 위해서는 개인 정보를 절대로 남에게 알려줘서는 안 된다고 밝혔다. 정부 당국에 따르면 공공기관이나 금융기관은 전화나 문자메시지로 개인 정보와 금융거래 정보를 절대로 요구하지 않는다고 설명하며 보안카드 일련번호와 보안카드 코드번호 전체를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱일 가능성이 높다고 덧붙였다. 또한, 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응하지 말고 금융기관에 문의해야한다고 설명했다.

당국은 피해가 발생땐 경찰청(112) 또는 금융회사에 즉시 지급정지를 요청하고 신고해 줄 것을 당부했다.

장종호 기자 bellho@sportschosun.com