preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

보이스피싱 진화한 ‘파밍’ … PC에 악성코드 심어 은행 돈 빼내

‘뛰는’ 보안 위에 ‘나는’ 금융사기-.



상반기 보이스피싱 피해 4041건

 메신저·보이스 피싱(Phishing) 등 각종 금융사기 수법이 진화하면서 이에 따른 피해가 좀처럼 줄지 않고 있다. 공인인증서 발급을 강화하고, 지연인출제를 시행하는 등 안전장치를 마련하고 있지만 이를 피해가는 새로운 수법이 등장하면서 전문가까지 꼼짝없이 당하기도 한다. 최근 피해가 급증하고 있는 신종 금융사기는 ‘파밍(Pharming)’이다.





 A씨는 평소처럼 인터넷 ‘즐겨찾기’를 통해 온라인뱅킹 사이트에 접속했다 고개를 갸웃했다. 화면은 평소와 똑같았지만 평소와 달리 보안카드 번호를 입력하는 창이 떴기 때문이다. 위조 사이트에 접속하도록 유도하는 피싱이 아닌가 의심이 들긴 했지만, 피싱은 주소를 잘못 입력해야 당한다고 알고 있었기 때문에 지시대로 정보를 입력했다. 하지만 다음 날 통장 잔액은 0원이 됐다.



 웹하드 등에서 영화를 불법 다운로드 받다가 인터넷뱅킹 계좌를 해킹당하는 사례가 빈발해 금융감독원·경찰청이 주의보를 발령했다. 13일 금감원·경찰청에 따르면 사기범들은 파일공유 사이트 등에 올려놓은 최신 영화 등에 악성코드를 삽입한다. 악성코드에 감염된 PC는 피해자가 정상적으로 은행 인터넷뱅킹 사이트에 접속해도 위조 사이트로 이동하게 만든다. 본인이 정상적인 홈페이지에 접속했다고 생각한 피해자는 개인정보를 그대로 입력하고, 이 개인정보는 사기범이 금융자산을 빼돌리는 데 악용된다. 해킹 프로그램을 통해 상대방의 컴퓨터를 손바닥처럼 들여다보는 드라마 ‘유령’의 이야기가 현실에 나타나고 있는 셈이다.



 금감원 관계자는 “온라인뱅킹 사이트에서는 보안카드 번호 전체를 요구하는 일이 없다”며 “정상적인 인터넷 주소이고 화면까지 같다고 하더라도 보안카드 번호를 모두 요구한다면 그 즉시 창을 닫고 악성파일을 치료해야 한다”고 조언했다.



 기존 피싱도 수법이 진화하고 있다. B씨는 최근 한 남성으로부터 “실수로 계좌이체를 잘못했으니 반환해달라”는 전화를 받았다. B씨는 있을 수 있는 실수라 생각하고 자신의 통장에 입금된 돈 2000만원을 상대방이 가르쳐준 계좌로 송금했다. 사칭 대상도 대학·동창회 등으로 교묘해지는 추세다. 올 초 한 대학에 지원한 C씨는 학교 교직원으로부터 합격했다는 전화를 받았다. 오후까지 등록금 500만원을 입금하라는 교직원의 얘기에 서둘러 부모님께 입금을 부탁했다. 하지만 이는 학교 교직원을 사칭한 피싱 사기였다.



 경찰청에 따르면 올해 상반기 보이스피싱 피해 건수는 4041건으로 지난해 하반기(4898건)보다 감소했다. 보이스피싱 피해방지 종합대책 등을 시행한 효과를 봤다. 하지만 지난해 상반기(3346건)보다는 크게 증가한 수치다.
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사