[헤럴드경제=김기훈 기자] 경찰청은 2일 가짜사이트로의 접속을 유도하거나 보안카드 번호 전체를 입력하지 않아도 예금을 빼내가는 새로운 유형의 금융사기가 기승을 부리고 있다며 인터넷 뱅킹 이용자들의 각별한 주의를 당부했다.

이른바 ‘파밍(Pharming)’ 수법은 악성코드를 심은 파일을 메일ㆍ웹하드 등을 통해 유포, 주로 은행 홈페이지 등과 비슷한 가짜사이트에 접속하도록 유도한 뒤 피해자의 금융정보를 빼내 대출을 받거나 예금을 인출하는 인터넷 금융사기 수법이다. 지난달 19일부터 발생, 경찰청에 신고된 새 파밍 수법은 정상적인 인터넷뱅킹 절차를 밟은 후 ‘이체’를 클릭할 경우 오류 발생이 반복된다. 이 과정에서 범죄자는 악성코드를 통해 보안카드 번호를 탈취해 입력하고 범행계좌로 돈을 이체해간다.

기존 파밍 수법은 보안카드 번호를 전부 입력할 것을 요구하지만 신종 수법은 정상적인 절차를 통해 보안카드 번호를 입력해도 예금을 빼갈 수 있다.

경찰청 사이버테러대응센터 관계자는 “이체 도중 오류가 발생, 시스템이 정지되면 즉시 금융기관 콜센터로 전화해 확인이 필요하고 이용하던 공인인증서와 보안카드는 즉각 폐기해야 한다”고 조언했다.

한편 올해 1월부터 5개월간 경찰에 신고 접수된 파밍 피해 건수는 716건, 총 피해금액은 37억5700만원으로 건당 피해액 524만원에 달한다. 파밍 신고건수 및 피해금액은 감소ㆍ증가를 반복하며 상향식 계단모양으로 증가하고 있는 양상을 보이고 있다.

경찰청은 경찰과 금융권, 백신업체의 전방위적 대응으로 파밍사기가 일시적으로 감소했다가 다시 진화된 악성코드 등이 유포되며 피해가 증가하는 것으로 분석했다.

kihun@heraldcorp.com