가짜 사이트 이용한 ‘파밍’ 금융사기 주의

인천에 사는 30대 유모(여)씨는 지난해 11월 자녀 학원비 이체를 위해 본인 컴퓨터의 인터넷 검색 포털사이트에서 거래 은행을 검색한 후 사이트에 접속했다. 하지만 이 사이트는 은행을 가장한 피싱사이트였다. 이를 알 리 없는 유 씨는 인터넷뱅킹에 필요한 개인정보를 모두 입력했고 며칠 후 사기범들은 유 씨의 계좌에서 총 5회에 걸쳐 1,763만원을 가로챘다.

컴퓨터에 악성 코드를 감염시켜 이용자가 포털사이트 검색을 통해 은행의 홈페이지에 접속해도 피싱사이트(가짜 홈페이지)로 유도해 금융거래 정보를 빼가는 ‘파밍(Pharming)’범죄가 늘고 있다.



금융감독원은 신종 전자금융사기 수법인 파밍으로 인해 지난해 11~12월 한달 사이에 146건, 9억6,000만원의 피해가 발생했다고 31일 밝혔다. 피싱사이트 차단 건수는 2011년 1,849건에서 지난해 6,944건으로 3.8배 가량 증가했다. 특히 보안등급 강화를 이유로 금융거래 정보를 입력하도록 유도하는 금융기관 사칭 피싱사이트가 급증했다.

금감원은 출처가 불분명한 동영상 파일과 이메일 등은 악성코드가 포함돼 파밍 등에 노출될 가능성이 높다며 다운로드 자제 등 이용에 각별한 주의가 필요하다고 밝혔다. 또, 인터넷 즐겨 찾기나 포털사이트 검색을 통해 은행 홈페이지에 접속했더라도 보안 승급 등을 이유로 금융거래 정보 입력을 요구하면 파밍일 확률이 높다며 주의를 당부했다.

금감원은 한편 피싱 범죄를 줄이기 위해 은행권역에서 시범 운영 중인 전자금융사기 예방서비스를 오는 7월부터 비은행권으로 전면 확대한다. 지난해 11월부터 은행권에서 시행중인 대포통장 근절 대책은 올해 1∙4분기 중 비은행권까지 확대 적용한다.