인터넷뱅킹 신종 파밍 기승… 5개월간 716건 37억 피해

경찰청은 2일 가짜 금융기관 인터넷 사이트를 이용하거나 인터넷 뱅킹용 보안카드에 적힌 번호를 일부만 입력해도 이용자의 돈을 빼내는 금융 사기가 기승을 부리고 있다며 주의를 당부했다.

경찰이 밝힌 이른바 ‘파밍’ 수법은 범죄자들이 가짜 은행 사이트를 만들어 놓고 악성 코드를 심은 파일을 이메일이나 웹하드 등으로 유포해 이용객이 이 사이트에 접속하도록 유도한 뒤 개인 금융정보를 빼내 대출을 받거나 현금을 인출하는 방식이다. 파밍 사기범들은 이 과정에서 이용자에게 은행 보안카드 번호를 전부 입력하도록 요구한다.

하지만 최근 신고된 새로운 수법은 인터넷 뱅킹 이용자들이 정상적인 사이트에 접속해 보안카드 번호 전체를 입력하지 않아도 돈을 빼 간다. 이는 피해자가 보안카드의 앞뒤 2자리를 입력한 후 ‘이체’를 클릭할 경우 오류가 생기도록 유도하고 이 과정에서 범죄자는 악성 코드를 통해 보안카드 번호를 탈취해 입력하고 돈을 이체해 간다.

경찰에 따르면 지난 1월부터 5개월 동안 신고 접수된 파밍 피해 건수는 총 716건으로 피해 금액이 37억여원에 이른다.

경찰 관계자는 “인터넷 이용자는 사이트 주소가 정상인지 확인하고 휴대전화 문자 메시지를 통해 안내되는 인터넷 뱅킹 주소는 절대 클릭해서는 안 된다”고 말했다.

하종훈 기자 artg@seoul.co.kr