보이스피싱 진화… 가짜 은행사이트 ‘파밍’ 조심

서울 서대문경찰서는 가짜 은행 사이트를 만들어 접속한 피해자들로부터 개인정보를 빼내 수억원을 가로챈 혐의(전자금융거래법 위반 등)로 정모(31)씨 등 3명을 구속했다고 6일 밝혔다.

정씨 등은 농협 등 정상적인 은행 사이트와 매우 흡사한 가짜 은행 사이트를 개설한 뒤 접속한 피해자들의 컴퓨터 화면에 ‘보안 승급을 강화해야 한다’는 내용의 안내문을 띄워 계좌번호와 비밀번호, 보안카드번호 전부를 입력하도록 요구했다. 이들은 피해자들이 입력한 정보를 이용해 보안인증서를 재발급받아 피해자들의 계좌에 있는 돈을 이체하는 수법으로 지난해 8월부터 최근까지 40여명을 상대로 120차례 총 6억여원을 빼돌렸다.

조사 결과 정씨 등은 피해자들의 컴퓨터를 악성코드에 감염시켜 포털 사이트 검색 등 정상적인 경로로 은행 사이트에 접근해도 가짜 사이트로 연결되도록 하는 ‘파밍(pharming)’이란 신종 금융사기 수법을 쓴 것으로 드러났다. 이들은 중국에 거점을 둔 보이스피싱(전화금융사기) 조직의 일원으로, 국내에서 대포통장을 개설하고 빼돌린 예금을 이체받아 인출하는 역할을 한 것으로 조사됐다.

경찰은 중국에서 활동 중인 나머지 조직원에 대해 수사를 확대하고 악성코드 제작·유포 경위, 추가 피해자와 피해금액 등도 계속 조사할 방침이다. 경찰 관계자는 “파밍 사기는 금융계 종사자도 구분하기 어려울 정도로 정교하게 가짜 사이트를 만들어 범행에 이용한다”며 “보안카드번호 전부를 요구하면 이는 무조건 파밍 사이트로 봐야 한다”고 말했다.

이사야 기자