보안승급 안내 문자로 가짜 은행사이트 접속 유도
은행들 피해 예방 대책 고심
나만의 은행주소·인증서 도입


[아시아경제 조강욱 기자] 회사원 김재현 씨(가명ㆍ34)는 최근 계좌이체를 위해 주로 이용하는 A은행 인터넷뱅킹 사이트에 접속했다. 보안승급이 필요하다며 주민등록번호, 계좌번호, 보안카드 번호를 새로 입력하라는 안내문이 떴다. 지시대로 정보를 입력하고 돈을 이체 하자 정상적으로 처리됐다는 메시지가 떴다. 문제는 다음 날 발생했다. 돈을 받기로 했던 상대방에게서 아직 입금이 안됐다는 연락을 받고 계좌에 접속한 김 씨는 깜짝 놀랐다. 통장 잔액이 0원이 돼 버린 것이다. 신종 피싱 금융사기기법인 '파밍(Pharming)'에 당한 것이다.

기업이나 기관을 사칭해 개인정보를 빼낸 뒤 사기에 이용하는 '피싱(phishing)'이 진화하고 있다. 대출 이자 부담이나 신용 등의 이유로 금융기관 이용이 힘든 서민들을 노린 형태에서 최근에는 금융당국의 사기예방 대책을 역이용한 사례마저 등장하는 등 보다 정교하고 치밀해졌다.

김 씨의 경우처럼 가짜 웹사이트에 접속하게 만들어 개인 및 금융정보를 훔쳐가는 신종 인터넷금융 사기를 '파밍'이라고 한다. 주로 영화나 MP3 파일 등에 악성코드를 삽입해 파일공유 사이트를 통해 유포시킨다. 기존의 피싱(Phishing) 사기가 링크된 위장사이트를 통한 것이라면 파밍은 정상적인 접속 과정에서 고객도 모르게 위장사이트로 연결되기 때문에 사용자가 쉽게 눈치 채지 못한다.

지난해 인터넷진흥원이 차단한 피싱사이트 수는 6944건에 달했다. 2011년 1849건에 비해 3배 이상 증가한 것이다. 차단된 피싱사이트는 은행 등 금융권 사칭이 가장 많았고 다음으로 검ㆍ경찰, 금융감독원ㆍ금융결제원, 한국인터넷진흥원의 순이었다.

특히 최근에는 문자를 보내 악성코드를 심은 가짜 앱을 내려 받게 하는 신종 피싱 수법 '스미싱(SMishing)'도 빈번히 발생하고 있다. 지난해 10월에는 방송통신위원회를 사칭해 스팸문자 차단 앱을 내려 받으라고 권하는 문자가 유포됐으며 한 달 뒤에는 "과다 청구된 통신요금을 환급해준다"며 가짜 환급금 조회 링크를 첨부한 문자가 유포된 바 있다.

이처럼 신종 피싱 수법이 기승을 부리면서 금융권은 전자금융사기 근절을 위한 다양한 대책을 쏟아내는 등 피해 예방에 나섰다.

농협은행은 최근 파밍 사기를 막기 위한 '나만의 은행주소 서비스'를 개발했다. 특허 출원된 이 서비스는 고객이 인터넷뱅킹 주소를 직접 만든 개인별 인터넷뱅킹 주소를 제공함으로써 악성코드를 이용한 '파밍' 시도가 원천 차단된다.

KB국민은행과 KDB산업은행은 '국제인증서(EV SSL)'를 도입했다. 윈도우 인터넷익스플로러 7.0 이상의 버전을 사용해 인터넷뱅킹 홈페이지에 접속한 고객의 주소창은 정상일 경우 녹색으로 표시된다.

신한은행은 거래 모니터를 통해 금융사기거래가 의심될 경우 통보하고 원격 지원 서비스도 제공한다. 우리은행은 고객이 인터넷뱅킹 홈페이지 접속 시 '피싱사이트 주의'에 대한 안내 팝업을 상시 공지하고 있다.

금융권 관계자는 "최근 금융사기 수법이 진화하면서 아무리 시스템 보안을 강화해도 모든 사기 수법을 차단하기에는 한계가 있다"며 "보안승급이 필요하다며 개인정보는 물론, 보안카드 번호를 입력하는 전화, 문자, 메일 등은 100% 가짜"라고 강조했다.

조강욱 기자 jomarok@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>