[뉴스토마토 윤석진기자] #. A씨는 자칭 검찰 사이버수사팀 수사관으로부터 전화 한 통을 받았다. A씨 명의의 계좌가 대포통장으로 사용됐으니 피해 여부를 확인하려면 컴퓨터에 '팀뷰어'라는 원격제어 프로그램을 깔고 자동이체기록을 확인해야 한다는 것이었다. A씨는 좀 미심쩍었지만, 불안한 마음에 검찰관이 유도한 검찰청사이트에 접속했고 거기다가 비밀번호와 공인인증서 번호를 입력했다. 안정조치를 하려면 그 방법뿐이라는 검찰관의 말을 철석같이 믿었다. 그런데 갑자기 화면이 보이지 않더니 인터넷 뱅킹을 통해 순식간에 4140만원이 빠져나갔다. 검찰 수사관을 사칭한 사기범이 가짜로 꾸며 놓은 검찰청사이트에서 감쪽같이 당한 것이다.
13일 금융감독원은 A씨처럼 보이스피싱 사기범이 원격지원 프로그램을 이용해 피해자의 컴퓨터에서 직접 자금을 이체하는 신종 파밍(Pharming) 수법이 기승을 부리고 있다며 각별한 주의를 당부했다.
파밍은 이용자의 PC를 악성코드에 감염시키고 피싱사이트로 유도해 개인정보를 탈취하는 수법이다. 사기범이 피해자가 평소에 사용하던 컴퓨터를 통해 자금을 이체하는 방식이라 금융회사의 의심거래 모니터링을 회피할 수 있다.
파밍 수법을 살펴보면, 사기범은 수사기관을 사칭해 명의가 도용돼 컴퓨터의 자금 이체 기록을 확인해야 한다며 PC에 원격지원 프로그램을 설치하도록 요구한다. 피해자가 원격지원으로 가짜 검찰청 사이트로 접속하면, 사기범은 계좌지급정지 신청을 명목으로 금융거래정보를 입력하라고 시킨다. 정보 입력이 완료되면 사기범은 원격지원으로 피해자의 PC에서 인터넷뱅킹을 통해 대포통장으로 자금 이체를 한다.
보이스피싱 주의를 당부하는 포스터가 서울 모 경찰서 앞에 붙어 있다. 사진/뉴시스
이 같은 파밍 수법은 최근 들어 급증하고 있다. 실제로 지난 6~7월 사이 파밍 피해금액은 13억원이었으나, 그 수법이 진화돼 8~9월 사이 피해금이 30억으로 두 배 이상 뛰었다.
피해자는 모두 30대 여성이다. 사기범은 검찰 등 정부기관을 사칭하는 수법에 취약한 20~30대 여성을 대상으로 파밍 사기를 시도하고 있다.
사기범은 불특정 다수에게 문자메시지를 보내고, 이에 걸려든 피해자에게 정부기관을 사칭하며 전화하는 동시에, 금감원 가짜 홈페이지로 유도하는 등 정교한 시나리오를 사용한다.
이와 관련해 금감원은 파밍 사기에 당하지 않으려면 보이스피싱 10계명을 숙지하고 있어야 한다고 조언했다. 전화로 정부기관이라며 자금 이체 등을 요구하면 일단 보이스피싱을 의심해 봐야 한다는 것이다. 정부기관은 어떠한 경우에도 전화로 개인금융 정보를 묻거나, 이를 홈페이지 등에 입력하도록 요구하지 않으므로, 절대 응해서는 안 된다.
출처 불명 파일이나 이메일, 문자는 클릭하지 말고 삭제하는 것도 중요하다. 악성코드 감염 방지를 위해 출처가 불분명한 파일 등은 확인하지 말고 바로 삭제해야 할 필요가 있다. 금감원 팝업창이 뜨고 금융거래정보 입력을 요구할 경우 100% 보이스피싱이란 사실도 기억해야 한다.
한편, 금감원은 한국인터넷진흥원에 가짜 금감원 금융 민원센터 홈페이지를 폐쇄 조치해 줄 것을 요청했다. 미래부에는 보이스피싱에 이용된 사기범의 전화번호를 이용 중지하도록 요구했다.
윤석진 기자 ddagu@etomato.com