포털 검색이나 즐겨찾기를 통해 평소 거래하던 금융 사이트에 접속하더라도 가짜 사이트로 유도해 금융 거래 정보를 빼내가는 `파밍` 피해가 급증한다. 최근에는 정상 사이트에서 금융정보를 빼내가거나 입금계좌와 송금액을 변형해 다른 계좌로 이체하는 등 수법이 진화한다.
미래창조과학부와 한국인터넷진흥원(KISA)은 금융위원회와 손잡고 파밍 사이트에 접속하면 이를 감지해 차단하고 PC를 치료하라고 안내하는 `파밍 알림 서비스`를 개발했다. 지난달부터 대검찰청 등 주요 행정기관과 200여 금융기관 사이트에서 제공한다.
사용자가 웹사이트 접속할 때 파밍 알림 경고창이 보이면 악성코드를 치료해야만 정상 사이트로 이동할 수 있다. 백신은 KISA가 운영하는 `보호나라(boho.or.kr)`에서 무료로 내려 받을 수 있다. 악성코드가 변조한 호스트(host) 파일을 찾아 치료한다.
KISA 측은 파밍 피해를 줄이기 위해서 주기적인 윈도 보안 업데이트와 백신 검사를 실시할 것을 권고한다. 무엇보다 사용자 스스로가 의심스러운 사이트는 방문을 자제해야 한다. 금융 사이트에서 보안카드 일련번호나 비밀번호 같은 과도한 정보를 요구하면 해당 금융기관 고객센터나 KISA 118 상담센터에 신고하면 된다. 미래부는 연내 문자메시지를 이용한 휴대폰 해킹 `스미싱`과 같은 변종 사이버 사기 수법에도 대응할 수 있는 시스템을 추가로 개발할 계획이다.
안호천기자 hcan@etnews.com
