가짜 홈페이지 유도, 신종 금융 사기 '파밍' 극성…예방법은?

A씨는 최근 검색사이트를 통해 평소 거래하는 S은행의 홈페이지에 접속했다.

홈페이지에 접속하자마자 초기화면에 보안승급을 하라는 안내에 따라 보안카드 일련번호와 계좌번호, 비밀번호 등을 적고 인터넷뱅킹을 이용했다.

그 뒤 카드 거래를 하려고 했지만 한도초과로 거래를 할 수 없었고, 다시 인터넷뱅킹에 접속했지만 비밀번호도 바뀌어 있는 상태였다. 확인결과 A씨의 통장에 있던 잔액은 모두 모르는 계좌로 이체돼 있었다.

A씨가 초기 인터넷뱅킹을 이용하려고 접속했던 사이트는 금융사기범들이 만든 가짜 홈페이지로 드러났다.

은행 등 금융사는 이처럼 온라인으로 보안승급 등을 요구하지 않기 때문이다.

이처럼 정상적인 은행 홈페이지 주소를 검색해도 금융사기범들이 만든 가짜 사이트로 접속하게 되는 '파밍(Pharming)'의 수법이 날로 진화하고 있다.

파밍은 농장(Farming)과 피싱(Phising)의 합성어로, 컴퓨터를 미리 악성코드에 감염시킨 뒤 전자금융 거래정보인 예금주 인적사항과 계좌번호, 비밀번호, 이체비밀번호, 보안카드 번호 등을 파밍사이트에 입력하게 하고 계좌에서 돈을 편취해가는 신종수법이다.

대부분 범인들의 인터넷뱅킹 접속지가 해외이기 때문에 추적이 어렵고, 금융기관에서도 별다른 보상규정이 없어 피해자들은 속수무책으로 당하고 있다.

경찰관계자는 "피해를 예방하는 것이 최선"이라며 "다섯 가지 안전수칙을 지켜줄 것"을 당부했다.

안전수칙은 다음과 같다.

첫째, 컴퓨터 하드디스크에 공인인증서를 보관하지 말고 USB메모리같은 보관 장치에 별도로 관리 할 것.

둘째, 컴퓨터의 보안관리를 강화하기 위해 주기적인 백신 프로그램 업데이트를 통해 바이러스와 악성코드로부터 안전한 사용환경을 만들 것.

셋째, 악성코드의 유입 경로가 될 수 있는 무료 다운로드 사이트와 같은 곳에서 영화나 음란물 등을 무분별하게 다운로드 받거나 출처가 불분명한 이메일을 열지 말 것.

넷째, 안전한 금융거래를 위해 금융기관이 제공하는 거래전용 단말기 사전등록 서비스를 이용해 사전에 등록된 컴퓨터나 스마트폰 외에 다른 단말기로는 인터넷뱅킹을 이용할 수 없도록 차단할 것.

다섯째, '파밍캅' 프로그램을 다운로드받아 악성코드 감염 여부 및 파밍 사이트로의 자동 연결 여부를 점검하고 발견시 삭제할 것.【춘천=뉴시스】