금융위원회와 금융감독원, 경찰청은 3일 신종 보이스피싱인 `파밍`에 적극 대응하고자 합동경보를 발령했다.
파밍은 일반 PC를 악성코드에 감염시켜 이용자가 인터넷 `즐겨찾기`나 포털사이트 검색으로 금융회사 등 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 하고서 금융거래정보를 빼내는 범죄다.
지난해 11월부터 지난달까지 넉 달간 323건(20억6000만원)의 피해가 발생했다. 올해에만 177건(11억원)의 피해가 있었다.
공공기관이나 금융기관은 어떤 일이 있어도 전화나 문자메시지로 개인정보와 금융거래정보를 알려달라고 하지 않는 점을 유의해달라고 당국이 당부했다. 보안 카드 일련번호와 코드번호 전체를 알려달라거나 인터넷 사이트에 입력하라고 요구하면 보이스피싱일 가능성이 크다.
전자금융사기 예방서비스에 가입해 다른 사람이 공인인증서를 무단 재발급 받는 행위를 예방하는 것도 보이스피싱 피해를 막는 방법이다.
농협은행 `나만의 은행주소`, 국민은행 `개인화 이미지`, 우리은행 `그래픽인증` 등 금융회사별로 제공하는 보안서비스를 적극 활용하는 것이 좋다. 출처가 불분명한 파일을 내려받거나 이메일을 확인해서는 안 된다. 금융회사는 온라인으로 보안승급을 요구하지 않는 점도 알아둬야 한다.
보이스피싱에 당했다고 생각되면 경찰청(국번없이 112)이나 금융회사 콜센터에 신고해 즉시 지급정지를 요청해야 피해를 줄일 수 있다. 당국은 보이스피싱 주의사항을 금융회사 홈페이지와 소셜네트워크서비스(SNS) 등에 전파하고 전문 수사인력을 동원해 강력한 단속을 할 예정이다.
파밍에 의한 금융거래정보 편취 수법
류경동기자 ninano@etnews.com