신종 금융사기 '파밍'과 '스미싱' 주의하세요

▲ '파밍캅' 프로그램 사용법 <자료=경남지방경찰청>

최근 보이스피싱에 이어 날로 진화하는 금융사기에 피해가 급증하고 있다.

12일 한국소비자원은 신종 금융사기인 ‘파밍(Pharming)’과 ‘스미싱(Smishing)’에 대한 피해예방 요령을 발표했다.

한국소비자원에 따르면 ‘파밍’은 미리 준비된 가짜 은행사이트로 연결하는 악성코드를 불특정 다수의 컴퓨터에 배포해 금융정보를 빼가는 사기를 뜻한다.

이는 사용자가 정확한 홈페이지로 접속을 시도했다 하더라도 진짜 사이트와 구분이 가지 않을 정도로 잘 만들어진 가짜 웹페이지로 접속이 돼 금융정보가 누출되기 때문에 다른 금융사기보다 위험도가 더 높다.

이러한 파밍 수법은 해킹공격 조짐으로도 나타나고 있다.

최근 중국의 한글 사이트를 중심으로 가짜 은행사이트와 파밍을 유도하는 악성코드 매매가 확산되고 있는 것으로 드러났다.

파밍은 가짜 은행이나 금융회사 사이트를 만들어 이메일과 문자메시지 등으로 사용자들의 접속을 유도해 비밀번호와 보안카드 정보 등을 갈취하는 수법을 이용한다.

금융감독원에 따르면 지난해 11월부터 올해 2월까지 가짜 사이트를 이용한 파밍 범죄 피해는 323건으로 피해금액이 20억6,000만원에 달한다.

파밍이 컴퓨터를 이용한 사기라면 스마트폰을 이용하는 ‘스미싱’ 또한 기승을 부리고 있다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 발송된 메시지에 첨부된 인터넷 주소를 클릭하면 자신도 모르게 소액결제가 이뤄지는 신종 사기다.

주소를 클릭하면 악성코드가 스마트폰에 자동으로 설치돼 스마트폰 사용자의 결제정보가 유출되는 방식이다. 특히 스마트폰으로 인터넷 쇼핑을 하거나 소액결제를 많이 하는 젊은 층의 각별한 주의가 요구되고 있다.

이에 대해 한국소비자원은 “PC 보안점검을 주기적으로 생활화하고 전자금융사기 예방서비스에 가입해 공인인증서 무단 재발급을 예방하는 것이 좋다”며 “출처가 불분명한 파일과 이메일 등은 악성코드가 포함돼 있어 파밍 등에 노출될 가능성이 높으므로 다운로드를 자제할 것”을 당부했다.

아울러 “경찰청에서 개발해 무료로 배포중인 파밍방지 프로그램 ‘파밍캅’을 설치하는 것도 권장한다”고 덧붙였다.