'파밍' 피해사례 및 은행권 대처 방안은

아주경제 박선미 기자= #. 회사원 김모씨(32)는 평소처럼 인터넷 ‘즐겨찾기’를 통해 인터넷 뱅킹 사이트에 접속했다가 고개를 갸우뚱했다. 화면은 평소와 똑같았지만, 주민등록번호와 계좌번호, 보안카드 일련번호 등을 입력하라는 창이 뜬 것이다. 김씨는 즐겨찾기를 통해 반년 넘게 인터넷 뱅킹 사이트에 접속해 온터라 별 의심없이 지시대로 정보를 입력했다. 그러나 얼마 후 김씨의 계좌잔고는 0원이 됐다. 이른바 '파밍(Pharming)'에 당한 것이다. 파일공유사이트(P2P)에서 내려받은 MP3파일이 화근이었다.

8일 은행권에 따르면 은행들이 인터넷 도메인 주소를 정확히 입력해도 가짜 홈페이지로 접속을 유도해 정보를 탈취하는 파밍대책 마련에 나섰다.

기존 피싱 수법이 은행의 인터넷 주소와 비슷하게 꾸며 고객들의 혼돈을 유발했다면 파밍의 경우 정확한 주소에 들어가도 가짜 홈페이지로 들어가도록 한다.

더욱이 최근 파밍에 사용되는 악성파일을 살펴보면 보안 업체들 백신 프로그램까지 공격 대상으로 삼고 있어 주의가 요구된다.

오현정 NH농협은행 스마트금융부 과장은 “P2P사이트 등에는 영화, 야동, MP3 등 악성코드가 담긴 파일이 올려져 있는 경우가 많다"며 "확인되지 않은 파일은 내려받지 말고, 어떤 경우에도 보안카드 비밀번호 전체를 입력하면 안된다"고 말했다.

농협은행은 더 큰 피해가 생기지 않도록 자신만의 은행 주소를 만들 수 있는 기술을 개발했다. 7일 선보인 ‘나만의 은행주소 서비스’는 지난달 ‘비즈니스모델특허(BM특허)’로 출원한 상태다.

파밍 악성코드는 PC에 저장된 은행주소를 피싱사이트 주소로 바꾸지만, 나만의 은행주소는 악성코드가 은행주소를 찾을 수 없어 파밍도 원천 차단된다는 설명이다.

농협은행은 고객들이 보다 쉽고 재미있게 파밍을 인식할 수 있도록 애니메이션도 내놓을 계획이다. 오는 16일 ‘전자금융사기 소탕 대작전’이라는 주제로 동영상을 서비스한다.

국민은행도 사칭문자가 기승을 부리자 진압에 나섰다. 국민은행의 경우 주로 ‘고객님의 개인정보가 유출됐으니 보안승급 바랍니다’라는 문자메시지로 골머리를 앓고 있다. 국민은행 공식 전화번호인 1599-9999로 발송된다는 점도 특징이다.

이에 국민은행은 인터넷과 스마트폰을 이용한 모바일웹 서비스에 보안 관련 ‘국제인증서’를 적용했다. 윈도우 인터넷익스플로러 7.0 이상의 버전을 사용하여 국민은행 홈페이지에 접속한 고객의 주소창은 녹색으로 표시된다. 스마트폰의 경우, 안드로이드폰을 통해 접속한 고객은 주소창에 자물쇠 모양의 그림이, 아이폰은 주소창 위에 녹색 자물쇠 그림이 표시된다.

신한은행은 거래 모니터를 통해 금융사기거래가 의심될 경우 통보하고 있다. 피싱 및 파밍을 당한 고객이 있으면 원격 지원 서비스도 제공한다. 우리은행은 현재 고객이 인터넷뱅킹 홈페이지 접속시 ‘우리은행 사칭 피싱사이트 주의’에 대한 안내 팝업을 상시 공지하고 있다.

한편, 지난해 11월 말 기준 인터넷진흥원이 차단한 피싱사이트 수는 6667건, 그 중 은행 등 금융권 사칭이 4050건으로 60.7%에 이른다.