정상 주소 입력해도 위조 사이트로 이동... 신종사기 '파밍' 주의
자영업을 하는 박모씨는 거래처에 입금을 하기 위해 평소와 다름없이 거래 은행의 온라인 뱅킹 사이트에 접속했다. 인터넷 주소의 알파벳 철자 하나를 교묘하게 바꾼 피싱사이트에 연결되는 것을 피하기 위해서 평소 접속하던 방법인 즐겨찾기에 등록해두었던 은행 주소를 클릭했다. 화면은 변함이 없었지만 보안강화가 필요하다며 보안카드 번호를 입력하는 창이 새로 생겨있었다.
조금 의심이 들기는 했지만 뉴스를 통해 접했던 피싱은 주소를 잘못입력해야 당한다고 알고 있었기 때문에 사이트 상의 안내를 따라 보안을 강화하였다. 보안강화 절차가 끝나고 입금을 하려고 보니 사이트가 먹통이 되며 창이 멈춰 있었다. 아차 싶어 근처 ATM기기로 달려가 잔액조회를 했으나 이미 상당금액이 모르는 사람 계좌로 이체가 된 후였다.
최근 즐겨찾기나 포털사이트를 통해 정상적인 은행사이트에 접속해도 피싱사이트로 연결되는 파밍사기가 확산되고 있다. SMS를 통해 그럴듯한 가짜 은행사이트 주소를 안내하여 피싱사이트로 유도하던 기존의 피싱사기에서 PC를 악성코드로 감염시켜 정상적인 경로로 은행사이트에 접속하더라도 피싱사이트로 연결시키는 파밍사기로 더욱 교묘하게 진화한 것이다.
사회공학적 방법에만 의존해 피해자를 능동적으로 움직여서 위장 개설된 웹사이트로 유인하는 것에 그치던 피싱보다 방어적인 사용자도 당할 수 있다는 측면에서 파밍은 그 피해 유발 가능성이 매우 높다.
이에 금융감독원은 각 금융회사에 소비자피해를 예방하도록 지도하고, 정상 인터넷뱅킹 사이트에 고객이 사전에 선택한 이미지 등을 통해 인지성을 강화할 것과 공인인증서 재발급 등과 같은 인증강화 방안을 권고했다.
아울러 이용자에 대해서도 지속적인 백신프로그램 등을 이용한 악성코드 제거, 금융회사가 제공하는 인터넷뱅킹 사이트 인지강화 서비스 가입, 출처가 불분명한 파일 다운로드 하지 않기, 예금인출 사고를 당한 경우 즉시 해당 금융회사에 신고할 것을 당부했다.
한편 인터넷침해대응센터에서 발표한 인터넷 침해사고 동향에 따르면 지난 6월 한달 간 악성코드 은닉사이트는 총 1678건으로, 전월 대비 284.9% 증가했으며, 유형별로는 기업사이트(80.8%)의 비중이 가장 많은 것으로 나타났다.
'세상에 이런 일도...' 카테고리의 다른 글
| 過則勿憚改 - 잘못이 있으면 고치기를 꺼려하지 말라 (0) | 2012.08.22 |
|---|---|
| 카톡 클릭한 후에 계좌에서 천만원이 휙~ `아뿔사' (0) | 2012.08.07 |
| ‘인삼’, 화분에서 키워보세요. (0) | 2012.07.28 |
| ‘오미자’ 향으로 가을정취에 흠뻑 (0) | 2011.10.28 |
| 7월 중순 이후의 블로그의 글들은... (0) | 2011.07.10 |
