[시사뉴스 김재욱 기자] "저희 은행을 이용해주시는 고객님께 감사드립니다. 최근 금융회사의 고객정보 유출 등으로 추가로 본인 인증을 받으셔야 합니다. 채팅창을 유지한 상태로 자동응답시스템(ARS)이 들어오면 인증을 완료하시기 바랍니다."
악성코드 유포를 통한 파밍 공격이 나날이 진화하고 있다. 파밍이란 악성코드에 감염된 컴퓨터를 조작해 이용자가 정상적인 홈페이지 주소로 접속해도 피싱(가짜) 사이트로 유도, 개인 금융정보 등을 빼낸 후 사기에 이용하는 것이다.
23일 금융권에 따르면 최근들어 은행 또는 은행직원인 것처럼 속여 피싱사이트 내에 실시간 채팅창을 띄우거나, 금융회사 대표번호 등으로 발신번호를 바꿔 전화 또는 문자로 개인의 금융정보를 가로채고 금전적 피해를 끼치는 신종 수법이 발견됐다.
대부분 "전자금융사고 예방을 위해 ARS 인증이 필요하다"며 추가 인증을 요구하거나, "고객 몰래 공인인증서 재발급이 요청됐으니 인증번호를 알려주면 취소해주겠다"고 속여 인증번호를 가로채는 방식인 것으로 알려졌다.
범죄자들은 피해자의 컴퓨터에 악성코드를 감염시켜 피싱사이트로 유도하고, 금융거래 정보를 훔친 후 실시간 채팅 또는 발신번호를 속인 전화·문자 등으로 추가 인증을 요구하는 방식으로 금융 범죄를 저지른다.
웹보안업체 빛스캔은 "국내의 영향력있는 웹사이트를 통해 악성코드가 유포되는 상황이 지속적으로 관찰되고 있다"며 "다운로드된 악성코드는 대부분 파밍 악성코드로 확인되고 있다"고 밝혔다.
빛스캔에 따르면 이같은 방식의 악성코드는 지난해부터 등장하기 시작했고, 이달 초부터는 우리은행과 새마을금고에 대한 파밍사이트에서 금융정보를 제공한 후 채팅창이 나타나는 모습이 발견됐다.
금융감독원은 파밍사이트 채팅창와 핸드폰 번호 조작 등에 대한 소비자 경보를 발령했다.
금감원은 "나만의 주소, 개인화 이미지, 그래픽 인증 등 금융회사별로 제공하는 보안서비스에 적극 가입하고, 인터넷뱅킹 사이트의 진위를 반드시 확인해야 한다"며 "보안카드보다 안전성이 높은 보안매체(OTP 등)를 적극 이용해달라"고 당부했다.
금감원은 또 "악성코드에 감염된 것으로 의심되면 즉시 백신프로그램을 이용해 악성코드를 제거해야 한다"며 "출처가 불분명한 파일 등은 절대 다운로드하거나 설치하지 말아야 한다"고 덧붙였다.
