NSP통신

[서울=NSP통신] 강은태 기자 = 금융감독원(이하 금감원)·금융위원회·경찰청 등 3개 기관이 파밍에 의한 신종 보이스피싱 피해에 대해 합동으로 주의경보를 발령했다.

파밍은 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속해도 피싱 사이트로 유도돼 해커가 금융거래정보 등을 편취하는 신종 사이버 범죄다.

금감원은 12년 11월부터 2013년 2월 중 파밍 수법으로 약 323건(20억 6000만 원)의 피해가 발생 했고 피싱사이트는 2005년부터 2010년 까지 22건이 발견 됐지만 2011년 1849건 2012년 6944건 등 지속적으로 증가하고 있다고 밝혔다.

따라서 금감원은 파밍에 의한 신종 보이스피싱 피해를 예방하기 위해선 ▲개인정보를 절대 알려주지 말 것 ▲보안카드번호 요구에 유의할 것 ▲ 금융회사의 보안강화 서비스에 반드시 가입할 것 ▲출처가 불분명한 파일 다운로드나 이메일 클릭 금지 ▲ 금융회사는 온라인을 통해 보안승급 등을 요구하지 않음 ▲피해발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청 등에 유의할 것을 당부했다.

◆피해사례

서울시 관악구에 거주하는 장 모씨(여, 40대초반, 주부)는 2013년1월16일 오후 10시경 본인이 사용하는 컴퓨터로 인터넷 포털사이트(다음)검색을 통해 S은행에 접속했으나 동 은행을 가장한 피싱사이트로 접속 됐다.

인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력했는데 사기범이 피해자가 입력한 정보를 이용, 2013년 1월 20일 저녁 8시경 피해자 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 S은행 계좌에서 2000만원을 이체해 편취했다.

또 경기도 군포시에 거주하는 이 모씨(여, 30대중반, 공무원)는 2013년 2월 19일 오후 8시경 본인이 사용하는 컴퓨터로 인터넷 주소 즐겨찾기를 이용해 N은행의 인터넷뱅킹 주소로 접속했으나 동 은행을 가장한 피싱사이트로 접속이 됐다.

그리고 인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력했는데, 사기범이 피해자가 입력한 정보를 이용하여 2013년 2월 20일 새벽 1시경 피해자 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 N은행 계좌에서 5000만원을 이체해 편취 했다.

한편, 금감원·금융위·경찰청 등은 향후 경보 발령된 보이스피싱 주의사항에 대해 금융회사 홈페이지, SNS 등 가용 전파매체를 모두 활용해 국민들의 주의를 촉구하는 한편, 파밍 등 보이스피싱 근절을 위해 전문 수사 인력을 동원, 기간을 정해 강력한 단속을 실시할 예정이다.

강은태 NSP통신 기자, keepwatch@nspna.com
<저작권자ⓒ 국내유일의 경제중심 종합뉴스통신사 NSP통신. 무단전재-재배포 금지.>