지난달 10일 저녁 경남 창원시 진해구 이모(46)씨는 집에서 지인에게 돈을 송금하기 위해 은행 인터넷뱅킹에 접속했다.
이씨는 은행 인터넷뱅킹 사이트에 뜬 ''보안 승급이 필요하니 금융정보를 입력하라''는 안내문에 따라, 별다른 의심없이 개인정보를 입력했다.
하지만, 이씨는 자신의 계좌에서 무려 7천200만 원이 빠져나가는 피해를 입었고, 뒤늦게 신종 금융사기 수법이라는 사실을 알게 됐다.
최근 전국적으로 이른바 ''파밍(Pharming)'' 피해사례가 급증하고 있어 인터넷뱅킹 사용자들의 주의가 요구된다.
지난해 11월부터 지금까지 경남지역에서만 11건, 1억2천3백만원의 피해가 났다.
''파밍''은 악성코드를 컴퓨터에 감염시켜 은행 사이트 접속시 가짜 은행 사이트에 접속되도록 조작해 금융거래 정보를 빼내고 공인인증서를 재발급 받아 예금을 인출하는 신종 금융사기 수법이다.
공인인증서를 재발급받는 게 목적이기 때문에, 인터넷뱅킹에서 공인인증서를 재발급받는데 들어가는 비밀번호, 주민등록번호, 보안카드 번호 등의 개인 정보를 모두 빼돌린다.
특히, 포털사이트를 거쳐 진짜와 유사한 가짜 은행사이트를 통해 컴퓨터의 보안등급을 올리기 위해 개인정보를 입력하라고 요구하는 수법을 사용하기 때문에, 노약자를 중심으로 피해가 발생했던 일반적인 보이스피싱과는 달리, 젊은 층의 피해자도 다수 발생한 것으로 드러났다.
이같은 파밍 사기를 예방하기 위해서는 출처가 불분명한 동영상이나 이메일 등은 악성코드 감염이 의심되므로 다운로드를 자제해야 한다.
또, 팝업창 등을 통한 보안등급 상향을 이유로 비밀번호나 보안카드 번호 전부를 입력하도록 요구하는 것은 파밍이 의심되는 것으로 조심해야 한다고 경찰은 당부했다.
이와 함께, 경남경찰청 사이버수사대는 이같은 ''파밍''수법을 예방하기 위한 프로그램을 자체 개발해 배포하기로 했다.
이번 파밍 예방 프로그램은 감염된 컴퓨터의 악성코드를 찾아내 제거하고, 파일을 치료해 가짜 은행 사이트로 가는 것을 막는 프로그램이다.
파밍 예방 프로그램은 경남경찰청이나 경찰서 홈페이지를 통해 다운로드받아 사용할 수 있으며, 경남경찰청은 파밍 예방 프로그램을 수시로 업그레이드할 예정이다.
경남청 관계자는 "기존 인터넷 뱅킹과 똑같은 방식을 이용하기 때문에 피해가 클 것으로 예상된다"며 "인터넷 금융 거래시 반드시 백신프로그램을 설치하거나, 경남경찰청에서 개발한 파밍 예방 프로그램을 실행시켜 악성코드에 감염된 가짜 은행사이트 목록이 표시되면 제거 후 이용해 달라"고 말했다.