최근 각 가정과 사무실의 컴퓨터에 ‘금융감독원’ 관련 팝업창이 뜨면서 개인 금융정보를 빼내려는 신종 사기 수법이 등장해 각별한 주의가 요구된다.
3일 거제경찰서에 따르면 거제지역에서만 유사한 사건이 월 30~40건씩 접수되고 있는 것으로 알려졌다.
지난 1일 주말을 보내고 고현동 소재 사무실로 출근한 이모(53·남·거제면)씨는 업무를 시작하기 위해 인터넷 익스플로러를 열고 황당한 일을 경험했다.
특정 사이트(Daum‧Naver)에 접속했지만 화면에는 ‘금융감독원 보안관련 인증절차를 진행하고 있습니다’라는 팝업창이 뜨고 컴퓨터가 느려지면서 더 이상 인터넷창 클릭이 안됐던 것.
다행히 평소 컴퓨터로 금융거래를 하지 않은 이 씨는 팝업창을 클릭하지 않아 금융사기는 피할 수 있었다.
일명 파밍(Pharming)으로 불리는 이 금융사기는 사용자 PC가 악성코드에 감염돼 정상 홈페이지에 접속해도 *피싱(가짜)사이트로 유도 후 각종 금융정보를 탈취하고 범행계좌로 이체하는 수법이다.
그러나 이번에 드러난 신종 파밍은 인터넷 익스플로러 접속과 동시에 피싱사이트(가짜은행)로 유도하는 팝업창을 띄우는 수법이며 팝업창 외에는 클릭이 되지 않는다.
팝업창에는 각종 은행로고가 있고 클릭해보면 실제와 비슷한 은행사이트로 연결되면서 보안카드의 모든 번호를 입력하라는 등 비교적 의심가는 정보들을 요구한다.
만약 아무 의심없이 요구하는 대로 금융정보를 입력하면 이름과 주민번호, 휴대폰번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호, 홈페이지 비밀번호 등이 줄줄이 유출되면서 심각한 금융피해를 입게된다.
특히 지난 2013년 3월 피해자 184명이 파밍 수법으로 금융정보가 털리면서 공인인증서가 재발급돼 불시에 13억원이 무단 이체되는 사고가 발생 했었고 현재까지도 유사한 범행이 이어지고 있다.
이 같은 범죄가 끊이지 않는 이유는 금융권에서 정보가 유출되면서 보안강화를 위해 실시되는 서비스를 사기 단체가 역이용한 것으로 분석된다.
최근 금융사기 팝업창 문제를 해결한 박모(36·남·상문동)씨는 “정상 은행사이트에 접속해서 로그인을 클릭하면 각종 보안프로그램들이 자동 설치된다”면서 “설치 중에 창이 꺼지면 해당 은행에 재접속해서 로그인을 클릭하고 정보는 입력하지 않은 채 기다리다 보면 은행에서 설치한 보안프로그램이 ‘금융감독원’ 팝업창을 바이러스로 인식해 치료해준다”고 말했다.
또 그는 “바이러스 치료 후 네이버나 다음사이트에 접속이 안되지만 네이버 백신을 이용해 ‘빠른 검사’를 완료하고 재부팅을 하면 더 이상 팝업창은 뜨지 않고 정상 접속돼면서 이 문제를 해결했다”고 덧붙였다.
거제경찰서 관계자는 “host(호스트)파일을 변조 후 허위 팝업창을 통한 정보 입력을 유도하는 등 각종 사이버 금융범죄에 대해 한 달 평균 30~40건 가까이 신고·문의가 들어온다”면서 “되도록이면 금융거래시 보안카드 대신 OTP카드를 이용하거나 하드디스크 내에 공인인증서를 보관하지 않는 것을 추천한다”고 당부했다.
이어 그는 “사이버 경찰청이나 보호나라 사이트(www.boho.or.kr)에서 파밍관련 해결법을 읽고 따라하거나 PC 백신 프로그램을 사용하는 것도 좋지만, 꺼림칙하다면 컴퓨터 포맷도 좋은 방법”이라고 덧붙였다.
*피싱(가짜)사이트 : (피싱사이트) ‘http://*Kb*bank.com’ 등 정상 홈페이지로 가장해 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단
