올 들어 피싱(phishing) 등 첨단기법을 동원한 인터넷뱅킹 사기 사건이 크게 늘어나고 있다.
금융감독원이 29일 국회 정무위원회 김정훈 의원(한나라당)에게 제출한 자료에 따르면 올 1ㆍ4분기 중 은행ㆍ보험사에서 발생한 인터넷뱅킹 사고는 모두 11건에 피해금액은 1억2,700만원에 이른다.
지난 2006년 한해 동안 발생한 인터넷뱅킹 사고가 2건에 1,500만원이었다는 것을 감안하면 이미 지난 1ㆍ4분기 피해액이 지난해 연간 피해액의 8배를 넘어선 셈이다.
피해를 입은 금융회사도 지난해는 2개사에 불과했지만 올해에는 9개사로 늘어났다. 금감원의 한 관계자는 “올 들어 피싱, 파밍(pharming) 등 첨단 금융사기 기법이 등장하면서 인터넷뱅킹 보안사고가 크게 늘고 있다”고 말했다.
범죄유형은 피싱이나 파밍을 통해 계좌번호와 비밀번호를 빼낸 후 비교적 검증절차가 간소한 인터넷상의 전자지불시스템을 활용하는 경우가 많았다.
피싱은 유명회사를 사칭하는 e메일을 발송하거나 인터넷 광고 등을 통해 위장된 사이트로 접속하도록 유인한 후 계좌번호, 주민등록번호, 인증서 비밀번호, 보안카드 비밀번호 등 금융정보를 입력하도록 유도하는 사기수법이다.
반면 파밍은 사용자 컴퓨터에 트로이목마 프로그램을 심어 은행의 공식 인터넷뱅킹 주소를 아예 바꿔버리는 수법이다.
예를 들어 국민은행 고객이 인터넷뱅킹을 위해 국민은행 공식 웹사이트(www.kbstar.com)로 들어갔지만 실제로는 이 공식 사이트가 아니라 해커가 만든 위장 사이트로 이동하도록 만든다.
범인들은 이 같은 위장 사이트를 통해 확보한 계좌번호ㆍ비밀번호ㆍ주민등록번호 등으로 공인인증서 없이 간편하게 결제가 가능한 전자지불시스템을 주로 공략한다.
최근에는 외국계 은행 고객 20여명의 신용카드 번호를 해킹해 5,000만여원의 금품 구매를 결제하는 사건이 벌어지기도 했다.
김 의원은 “인터넷뱅킹 범죄 수법이 갈수록 지능화되고 있기 때문에 소비자들도 개인정보관리에 좀더 주의를 기울여야 한다”며 “특히 수상한 형태로 자금이체를 요구할 경우 금융회사에 문의한 후 진행하는 게 바람직하다”고 말했다.