인터넷뱅킹 보안카드 입력 오류? 신종 '파밍' 의심

5월까지 파밍 피해건수는 716건, 피해액은 37억원

(자료사진)

경찰청은 2일 가짜 사이트로 접속을 유도한 뒤 보안카드 번호 전체를 입력하지 않아도 예금을 빼가는 새로운 유형의 금융사기가 일어나고 있다며 주의를 당부했다.

파밍(Pharming)이란 PC를 조작(Farming)해 금용정보(Private data)를 빼내는 수법으로, 악성코드에 감염된 PC를 가짜(피싱)사이트로 유도해 돈을 가로채는 신종 금융사기이다.

이번에 새로 발생한 파밍은 정상적인 인터넷뱅킹에서 보안카드 2자리씩 두 번을 입력하고 ‘이체’를 클릭하면 오류가 발생하게 하는 수법이다. 이용자가 여러 차례 보안카드 번호를 입력하게 해 번호를 알아낸 뒤 예금을 빼돌리는 것이다.

가짜사이트에서 보안카드 번호 전체를 입력하게 하던 수법에서 한층 진화한 이 신종 파밍은 지난달 19일에서 24일 사이에 발생했다.

경찰 관계자는 “이체 도중에 오류로 시스템이 정지되면 바로 금융기관 콜센터에 신고해야 한다”며 “파밍으로 의심될 때에는 공인인증서와 보안카드를 폐기하고 다시 발급받아야 피해를 예방할 수 있다”고 말했다.

13.1~5월 파밍 신고 건수 및 피해금액 현황(=경찰청 제공)

한편 올 들어 지난 5월까지 경찰에 신고 접수된 파밍 피해건수는 모두 716건, 피해금액은 37억5700만원으로 집계됐다.

피해금액 현황을 보면 피해 감소·증가가 반복되면서 상향식 계단 모양으로 증가하고 있는 추세이다.

이는 경찰 등 유관부처의 대응으로 일시적으로 피해가 감소하면 다시 진화된 악성코드 등이 유포되면서 피해가 증가하는 것으로 분석됐다.