보안카드 번호 입력때 오류 메시지… 신종 파밍 수법 등장

지난달 21일 새벽 회사원 A씨(36)는 지인에게 돈을 송금하기 위해 인터넷 뱅킹을 하려 했다. 공인인증서로 은행 홈페이지에 접속한 뒤 보안카드에 적힌 번호를 정확히 입력했지만 반복적으로 오류 메시지가 떴다. 다음날 오후 다시 인터넷 뱅킹을 시도했을 때도 상황은 같았다. 계좌 이체를 포기하고 있던 지난달 24일 갑자기 모르는 계좌로 네 차례 1000여만원이 빠져나갔다. A씨는 서울 성동경찰서에 신고했다.

B씨 역시 같은 피해를 경험했다. 지난달 21일 오전 1시쯤 은행 홈페이지에 접속해 계좌 이체에 필요한 정보를 입력하고 ‘이체’ 버튼을 클릭했는데 실행이 되지 않았다. 수차례 같은 과정을 반복해도 마찬가지였다. 그런데 같은 날 오전 2시40분쯤 다른 사람의 계좌로 200여만원이 이체돼 있었다.

정상적인 은행 사이트에서 인터넷 뱅킹을 하는 사용자들의 보안카드 일부 번호만을 빼내 돈을 가로채는 신종 금융사기 피해 사례가 잇따르고 있다. 사용자가 보안카드 앞뒤 2개 번호를 제대로 입력해도 ‘오류’가 나게 한 뒤 이 번호를 입수해 돈을 빼내는 방식이다. 해커들은 미리 사용자 PC에 악성코드를 심어놓고 은행 사이트에서 자동적으로 작동하는 키보드 보안 프로그램을 무력화시켰다. 기존에는 사용자를 가짜 은행 사이트로 유인한 뒤 ‘보안강화 서비스’ 등을 이유로 30여개 보안카드 번호를 모두 입력하게 만드는 ‘파밍’ 수법이 쓰였다. 이 경우 은행 홈페이지 주소가 이상하거나 보안카드 번호 전체를 입력하라고 하는 등 금융사기를 의심할 단서가 있지만 신종 수법은 정상적인 인터넷 뱅킹과 차이가 없어 일반인이 눈치채기 어렵다.

경찰청 사이버테러대응센터 관계자는 “지난달 19∼24일 6일간 신종 수법으로 접수된 피해 사례가 20∼30건 되고 계속적으로 신고 사례가 이어지고 있다”며 “인터넷 뱅킹 도중 오류로 시스템이 정지되면 즉시 금융기관 콜센터로 신고해야 한다”고 당부했다.

한편 ‘파밍’ 금융사기 신고 건수도 늘고 있다. 경찰에 접수된 파밍 신고 건수는 1월 97건, 2월 75건, 3월 170건, 4월 154건, 5월 220건으로 증가추세다. 1∼5월 파밍 피해 금액은 37억5700만원(건당 평균 524만원)으로 집계됐다. 경찰 등이 적발해 차단한 가짜 사이트는 지난해 6944개로 전년(1849건)보다 4배 가까이 증가했다.

경찰청 관계자는 “파밍 피해를 막으려면 사이트 주소가 정상인지 확인하고 휴대전화 문자메시지를 통해 안내되는 인터넷 뱅킹 주소는 절대 클릭해서는 안 된다”고 설명했다.

이용상 기자 sotong203@kmib.co.kr