우리는 당연히 진짜로 믿고 은행 업무를 보기 위해 은행사이트를 확인하고 접속한다. 하지만 그 곳은 누군가가 당신을 속이기 위해 가짜로 꾸며놓은 은행사이트일 뿐이다. 내부를 감쪽같이 꾸며 놓아 진짜와 구별하기 힘들 정도다. 그래서 대부분 사람들은 ‘설마 내가 이런 것을 못 알아보겠어?’라고 생각하지만, 순간 방심한 사이에 우리의 소중한 금융정보를 너무 손쉽게 범인들에게 모두 넘겨주고 만다.

허무맹랑한 이야기로 들리지 모르겠지만, 이것은 엄연히 우리 사이버 공간에서 발생하고 있는 금융사기인“파밍(Phaming)”이다.

파밍(Phaming)이란? 악성코드가 PC를 감염시키고 그 상태로 이용자가 금융회사 홈페이지에 접속하면 피싱(가짜)사이트로 유도되어 이용자의 금융정보가 탈취되고 예금이 인출 되가는 수법이다. 작년 한해 “파밍”으로 인한 피해건수 3036건, 피해액 156억3600만원. 피해건수는 스미싱(Smishing)에 비해 적지만 한번 당하면 통장에 있는 모든 돈이 날아가 버리기 때문에 피해액은 약 3배에 달한다.

이러한 파밍에 의한 피해를 예방하기 위해서는 세가지 기본적인 방법이 있으니 실천하기 바란다.

첫째, OTP(일회성 비밀번호생성기), 보안토큰(비밀번호 복사방지)등을 사용하기를 권장한다. 이 두가지는 보안카드보다 보안이 우수하기 때문에 전자금융사기 예방에 큰 도움을 된다. 또한, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입하면 더욱 좋다.

둘째, 현재 접속한 사이트주소가 정상인지 확인을 해야 한다. 피싱사이트 주소는 정상사이트 주소와는 다르기 때문이다. 또한 사이트 내 보안카드번호를 전부 입력하는 창이 뜬다면 절대 입력하지 말아야 한다. 대부분의 금융회사는 보안카드번호의 2개 정도의 앞뒤번호를 묻지 전부 입력하라고 하지 않기 때문이다.

셋째, 무료 다운로드사이트 이용을 자제하고 출처가 정확하지 않은 파일이나 이메일은 즉시 삭제한다. 그 이유는 출처가 정확하지 않은 파일이나 이메일은 악성코드가 포함돼 있어 파밍에 노출될 가능성이 높아지기 때문이다.

앞으로 위 세가지 기본적인 수칙을 잘 지켜 안전한 전자금융거래를 하길 바라며, 만약 파밍에 의한 피해가 발생하면 신속히 경찰청 112센터나 금융기관 콜센터를 통해 지급정지 요청하여 피해금이 인출되기 전에 찾길 바란다. <서산경찰서 수사과 순경 김정모>