요즘은 보이스피싱이란 개념이 대중에게 흔히 알려져 있기 때문에 모르는 번호나 수상한 문자 등이 오면 조심하는 사람이 늘었다. 그렇지만 보이스피싱 수법이 날로 교묘해지고 있어 심각한 피해가 우려되는 상황이다. 이런 상황에 맞물려 금융위원회, 금융감독원, 경찰청이 4일 ‘파밍’ 합동 경보를 발령했다.

 

▲ 파밍에 의한 금융거래정보 편취 수법(출처 금융감독원)

 

파밍이란 신종 보이스피싱 방법으로 매우 교묘하게 이뤄지기 때문에 각별한 주의가 요구된다. 파밍은 사용자의 PC를 멀웨어, 스파이웨어 등 악성코드에 감염 시켜 정상적인 웹 주소로 홈페이지에 접속해도 결국 가짜 웹사이트로 유인되는 방식이다. 가짜 웹사이트에 들어가 금융정보를 입력하게 되면 해커들이 이를 수집하게 된다.

 

이런 사기에 당하지 않기 위해서 계좌나 비밀번호 등 금융정보 수정요구 내용이 담긴 홈페이지를 무조건 의심해야 한다. 또, 보안카드, 보안카드 일련번호는 일체 타인에게 알려주지 말아야 한다. 파밍은 악성코드에 감염된 후 벌어지는 일이므로 컴퓨터 방화벽과 최신 보안패치 프로그램을 설치하면 예방에 효과적이다.

 

파밍 사기를 당한 피해자 수는 올해만 177건이며 약 11억 원이 넘는 손해를 입힌 것으로 알려졌다. 이 같은 피해를 줄이기 위해 금융회사의 보안 서비스에 가입하고, 공인인증서 무단재발급 제한 등 다양한 보안서비스에 가입하는 것이 좋다. 또한, 스팸 메일로 의심되는 것은 열어보지 않는 것이 안전하며, 검증된 파일만 내려 받는 것이 피해를 줄이는 방법이다.

 

파밍 피해를 당했을 시 경찰청 112센터 또는 금융회사 콜센터에 신고해 계좌 지급정지 요청을 해야 한다.

          ▲ 파밍에 의해 유도된 피싱 사이트는 정상주소지만 금융거래정보 입력화면이 뜬다.

              정상 사이트와 별 차이가 없어 피해를 당하기 쉽다.

베타뉴스 강태영 (kangty@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로