한 번 뚫리면 수천만원 날아가는 파밍 사기 주의보

컴퓨터나 스마트폰 이용자에게 실제 금융기관 사이트로 속이게 만드는 홈페이지 주소를 전송하여 이를 통해 금융정보를 빼가는 이른바 ‘파밍’(pharming) 사기가 급증하고 있어 주의가 요구된다.

5일 경찰청에 따르면 지난 2015년 사이버 금융범죄는 총 1만 4,686건 발생한 것으로 집계됐다. 2014년에 발생한 사이버금융범죄 1만 5,596건 보다 5.8%가 감소한 수치다. 스마트폰 문자메시지를 통해 소액 결제를 유도하는 사기 수법인 ‘스미싱(smishing)’은 전년도 대비 77.2%나 줄었고, 메모리 해킹 범죄도 20% 가량 감소했다.

하지만 파밍의 경우 전년도에 비해 30%나 급증했다. 경찰 관계자는 “파밍은 스미싱과 달리 악성코드를 유포하는 방식이 다양하고 자신에게 배포된 악성코드가 진짜와 유사해 범행도구인지 판단하기가 훨씬 어려워 범죄가 줄지 않은 것으로 보인다”고 설명했다.


파밍 수법은 다른 사이버금융사기보다 개인 피해액이 크기 때문에 위험성이 더하다. 스미싱의 1인당 피해액은 약 124만원이지만, 파밍은 약 1,120만원에 달해 약 9배 차이가 난다.

또 최근에는 스마트폰 모바일뱅킹의 사용이 늘면서 이를 노리는 파밍 범죄도 덩달아 증가하는 추세다. 가령 모바일뱅킹 앱의 업데이트가 필요하다는 문자 메시지에 링크된 홈페이지 주소를 연결하면 자신의 스마트폰에 설치된 본래 뱅킹앱은 삭제되고 가짜 뱅킹앱이 설치되는 형식이다. 이를 통해 은행 이용자들의 ID, 계좌번호, 보안카드번호 입력을 요구하고 금융거래정보를 탈취하는 게 최근의 경향이라고 경찰 관계자는 설명했다.

이에 경찰은 파밍 등 사이버금융사기에 대한 특별 단속을 계획 중이며 주요 사이버금융범죄를 기존 일선 경찰서에서 대응하던 것과 달리 지방청 중심의 수사체제로 전환할 방침이다. 경찰 관계자는 “무료로 배포하는 소프트웨어 파일 등은 설치를 하지 말아달라”고 당부했다.


/이완기기자 kingear@sed.co.kr


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>