[뉴스토마토 이효정기자] 금융당국과 금융권은 최근 급증하고 있는 신종 금융사기인 '파밍(Pharming)'에 피해가 속출함에 따라 출처가 불분명한 동영상 파일 등에 대한 다운로드 자제 등을 당부했다.
파밍은 악성코드를 컴퓨터에 감염시켜 이용 고객이 정상적인 주소로 은행 사이트에 접속해도 가짜 사이트에 연결되도록 하는 신종 금융사기 수법이다.
대부분의 금융거래 소비자는 파밍에 당해도 즉각적인 피해 사실을 알아차리기 어려워 더욱 심각한 수준의 물질적 피해가 불가피하게 된다.
12일 금융감독원에 따르면 최근 금융결제원이 파밍 사이트를 점검하던 중 동일 악성코드로 수집된 공인인증서 700개 목록을 발견해 유효기간 종료 등 사용이 제한된 인증서를 제외한 461개를 일괄 폐기했다.
다행히 이번 유출로 인한 피해가 아직까지 없지만 파밍 범죄가 증가하고 있는 추세이기 때문에 대량 피해로 이어질 가능성도 없지 않은 상황이다. 지난해 11~12월에 발생한 파밍 피해 건수는 146건으로, 피해액만 9억6000억원에 달한다.
◇파밍 금융사기 수법
<출처 : 금융감독원>
전문가들은 급증하는 파밍범죄를 예방하기 위해선 개인이 각별한 주의를 기울이는 것이 우선이라고 조언한다.
금감원 관계자는 "공공기관과 금융회사는 어떠한 경우에도 인터넷사이트에 금융거래정보 입력을 요구하지 않는다"며 "보안카드 관리를 철저히 해야 한다"고 강조했다.
그는 ▲출처 불분명한 동영상 파일·이메일 다운로드 자제 ▲공인인증서 무단재발급 예방하는 '전자금융사기 예방서비스' 가입 ▲보안승급을 요구하는 이메일·문자메시지 응대 않기 등 명확하지 않은 요구사항에 대한 주의를 당부했다.
은행 관계자들은 금융소비자들에게 금융회사별로 제공하는 보안서비스를 적극 활용할 것을 주문했다.
농협은행은 지난달 7일부터 파밍 사기를 막기 위한 '나만의 은행주소 서비스'를 제공하고 있다. 이 서비스는 고객이 직접 만든 개인별 인터넷뱅킹 주소를 제공함으로써 악성코드를 이용한 '파밍' 시도가 원천 차단할 수 있다.
KB국민은행과 KDB산업은행은 '국제인증서(EV SSL)'를 도입해 윈도우 인터넷익스플로러 7.0 이상의 버전 시 인터넷뱅킹 홈페이지에 접속한 고객의 주소창이 정상이라면 녹색으로 표시된다.
외환은행은 외국환 전문은행의 장점을 살린 '피싱예방용 환율 이미지 서비스'를 지난해 7월부터 시행하고 있다. 이 서비스는 인터넷뱅킹 로그인 시 고객이 미리 설정해 놓은 환율 정보로 가짜 사이트를 구별할 수 있도록 했다.
하나은행은 공인인증서 PC 지정 서비스·공인인증서 안심거래 서비스·2채널 인증서비스 등을 포함한 전자금융사기 예방서비스를 제공하고 있다. 이 외에도 금융사기범죄가 많이 일어나는 새벽시간 대에 공인인증서를 재발급 받으면 해당 이용자에게 확인 문자를 전송하는 서비스를 검토 중에 있다.
은행 관계자는 “금융소비자들이 번거롭더라도 은행에서 제공하는 금융보안 서비스를 최대한 활용하면 피해를 최대한 줄일 수 있다”면서도 “금융사기범죄를 예방하기 위해서는 무엇보다 개인의 보안의식을 높이는 것이 중요하다”고 말했다.
파밍 등 금융사기범죄를 근절하기 위해서는 보다 종합적인 대책이 필요하다는 목소리도 제기됐다.
금융소비자원 관계자는 "금융사기범죄는 이미 예견된 바이며 지금처럼 사고가 터지고 개별기관이 대응하는 방식으로 접근하면 금융사기범죄를 근본적으로 막을 수는 없다"며 "금융당국·시중은행 등 관련 기관들이 테스크포스(TF)팀을 꾸려서라도 종합적인 대책을 마련하는 방식으로 접근해야 한다"고 말했다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 고재인 자본시장정책부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지