[뉴스토마토 원수경기자] #20살 강 모씨는 지난달 27일 온라인 쇼핑몰에서 옷을 구매하려다 파밍으로 258만원을 사기당했다.
결제수단으로 실시간 계좌이체를 선택했는데 PC가 악성코드에 감염돼 N은행 피싱사이트로 유도한 것이다.
강씨는 피싱사이트에 보안코드번호 전체와 계좌비밀번호, 인터넷뱅킹 아이디 등을 입력했고 사기범은 이를 바탕으로 공인인증서를 재발급 받아 새벽 1시경 강씨의 계좌에서 돈을 빼갔다.
금융감독원은 5일 온라인 쇼핑몰에서 실시간 계좌이체를 위해 '뱅킹'버튼을 클릭할 경우 악성코드에 감염된 PC로 인해 피싱사이트에 유도될 수 있다며 소비자의 주의를 요구했다.
보안카드 일련번호 및 코드번호 '전체'를 입력할 것을 요구하는 경우 100% 보이스피싱이기 때문에 절대 응해서는 안된다. 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우에도 절대 알려줘서는 안된다.
또 출처가 불분명한 파일과 이메일 등에는 악성코드가 포함돼 파밍에 노출될 가능성이 높으므로 다운로드를 자제해야 할 것이다.
최근에는 카드사의 이메일 명세서를 사칭한 악성코드가 유포되기도 했다.
피싱이나 파밍을 막기 위해서는 현재로서는 금융회사의 보안강화 서비스에 가입하는 것이 최선의 방법이다.
타인이 공인인증서를 무단으로 재발급하는 것을 예방하기 위해서는 공인인증서 발급가능 PC를 지정하거나 본인인증 절차를 강화하는 전자금융사기 예방서비스를 이용할 수 있다.
각 은행에서 제공하는 나만의 은행주소나 개인화 이미지, 그리팩 인증 등의 보안서비스에 가입해 가짜 은행사이트로 유도하는 파밍을 예방할 수 있다.
경찰청에서 개발해 무료로 배포중인 파밍방지 프로그램 '파밍캅(Pharming cop)'을 설치하는 것도 방법이다.
파밍캅은 악성코드가 감염시킨 호스트(hosts) 파일의 감용된 사이트 내용을 수정하는 프로그램으로 경찰청의 '사이버테러대응센터'(http://www.ctrc.go.kr)를 통해 내려받을 수 있다.
금감원 관계자는 "피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범 계좌의 지급정지 등을 요청해야 한다"고 강조했다.
<쇼핑몰 결제창 및 파밍으로 유도된 피싱사이트>
(사진:금융감독원)