최근 컴퓨터에 악성코드를 감염시킨 뒤 개인정보를 빼내 계좌에서 돈을 인출해 가는 이른바 ''파밍'' 사기 피해가 급증하고 있어 각별한 주의가 요구된다.

광주 서구에 사는 양모(25, 여)씨는 최근 통장에 있던 잔액 6백만원이 감쪽같이 빠져나간 사실을 알고 깜짝 놀랐다.

양씨의 외삼촌이 대금 결제를 위해 인터넷뱅킹에 접속했다가 보안승급을 하라는 안내에 따라 이름과 주민번호, 계좌번호, 비밀번호, 보안카드 30대 비밀번호를 모두 입력했는데 뒤늦게 알고보니 이 사이트는 금융범죄에 이용되는 이른바 ''파밍''사이트였다.

김모(46, 남)씨도 상황은 마찬가지.

김씨는 자신의 통장에서 1650만원이 모두 빠져나간 사실을 알고 경찰과 금융기관에 신고했으나 이미 범행이 끝나 손쓸 방법이 없는 상태였다.

경찰은 김씨가 공인인증서를 하드디스크에 보관하는 것 외에 파밍 사이트에 금융거래정보를 입력하지 않았는데도 피해를 당한 것으로 미뤄 파밍 수법이 점점 교묘해지고 진화하고 있는 것으로 보고 있다.

이처럼 최근 개인 PC에 악성코드를 감염시킨 뒤 전자금융 거래정보인 예금주 인적사항과 계좌번호, 비밀번호, 이체비밀번호, 보안카드 번호 등을 파밍 사이트에 입력시키게 해 계좌에서 돈을 인출해가는 파밍 사기 피해가 급증하고 있다.

파밍 사기는 인터넷뱅킹 이용자가 정상적인 금융기관 사이트에 접속 하더라도 이미 악성코드에 감염된 컴퓨터가 가짜 금융기관 사이트로 전환되게 해 피해자들은 속수무책으로 속아 넘어가고 있다.

파밍 사이트는 외형상으로는 실제 금융기관 사이트와 큰 차이가 없어 이용자들은 파밍 사이트에서 요구하는대로 보안승급이나 OTP(원타임 패스워드 생성기) 발급 형태의 전자금융거래 정보 제공에 동의하게 되고 순차적으로 개인정보와 비밀번호, 보안카드 번호 등을 입력하면 이는 곧바로 용의자의 컴퓨터에 전송되게 된다.

범인들은 해당 정보를 이용해 피해자의 공인인증서를 발급받은 뒤 인터넷뱅킹에 접속, 자신들이 사용하는 다른 사람 명의의 속칭 대포통장으로 이체하게 되고 피해자들이 인증서 발급에 대해 눈치채지 못하도록 주로 늦은 밤이나 새벽 시간대에 이뤄지고 있다.

대부분 범인들의 인터넷뱅킹 접속지가 중국 등 해외여서 추적이 어렵고 금융기관에서도 별다른 보상규정이 없어 피해 회복이 사실상 불가능한 상황이다.

결국 피해를 예방하는 것이 최선이라 할 수 있는데 경찰은 다섯 가지 안전수칙을 지켜줄 것을 당부하고 있다.

첫째, 컴퓨터 하드디스크에 공인인증서를 보관하지 말고 USB메모리와 같은 보조기억매체에 별도로 보관 관리해야 한다.

둘째, 컴퓨터의 보안관리를 강화하기 위해 백신 프로그램을 주기적으로 업데이트하고 매일 정기적인 예약검사를 통해 바이러스와 악성코드로부터 안전한 사용환경을 만들어야 한다.

셋째, 악성코드의 유입 경로가 될 수 있는 무료 다운로드 사이트와 같은 곳에서 불법 프로그램이나 영화, 음란물 등을 무분별하게 다운로드 받거나 출처가 불분명한 이메일을 열어서는 안된다.

넷째, 안전한 금융거래를 위해 금융기관이 제공하는 거래전용 단말기 사전등록 서비스를 이용해 사전에 등록된 컴퓨터나 스마트폰 외에 다른 단말기로는 인터넷뱅킹을 이용할 수 없도록 차단해야 한다.

다섯째, 경찰관서 홈페이지에서 무료로 제공하는 ''파밍캅'' 프로그램을 다운로드받아 악성코드 감염 여부 및 파밍 사이트로의 자동 연결 여부를 점검하고 발견시 삭제해야 한다.

광주 서부경찰서 사이버범죄수사팀 정영삼 경위는 "파밍을 비롯한 사이버범죄 수법은 급속도로 진화하고 있지만 다섯 가지 안전 수칙을 잘 지킬 경우 피해를 예방할 수 있을 것"이라고 당부했다.

파밍(Pharming)은 새로운 피싱 기법 중 하나로, 범인들은 사용자가 자신의 웹 브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 해 개인정보를 빼낸 뒤 계좌에서 돈을 인출해 가는 범죄다.[BestNocut_R]