정상적 웹 주소 입력해도
가짜 홈피 유도 정보 탈취


금융기관을 사칭해 개인정보를 빼내는 전자금융사기 수법이 갈수록 교묘해 지고 있다.

은행의 인터넷 도메인 주소를 정확히 입력해도 가짜 홈페이지로 접속을 유도해 정보를 탈취하는 ‘파밍(Pharming)’까지 등장해 금융거래 고객의 주의가 요구된다.

20일 금융권에 따르면 일부 은행들은 최근 파밍 기법을 통한 신종 개인정보 탈취가 등장하고 있다고 e-메일 등을 통해 고객들에게 주의를 당부했다.

기존 피싱 수법이 은행의 인터넷 주소와 비슷하게 꾸며 고객들의 혼돈을 유발했다면 파밍의 경우 정확한 주소에 들어가도 가짜 홈페이지로 들어가도록 한다.

피해자가 가짜사이트에서 주민등록번호와 계좌번호, 보안카드 일련번호까지 통째로 입력하면, 범인들은 이 정보를 갖고 공인인증서를 재발급받는다. 이를 바탕으로 피해자의 인터넷뱅킹에 접속해 예금을 빼내고 대출까지 받아 간다.

이같은 피해를 예방하기 위해 은행들은 “악성파일이 담겨있을 수 있으므로 인터넷 파일공유 프로그램 등에서 확인되지 않는 파일을 함부로 내려받으면 안된다”고 권하고 있다. 또 “어떤 경우에도 보안카드 비밀번호 전체를 입력하도록 하지 않는다”고 강조했다.

하남현 기자/airinsa@heraldcorp.com