이전에는 가짜 은행 사이트를 만들어 놓고 동영상·음악·문서파일 등에 악성코드를 삽입, 이용자에게 가짜 사이트 접속을 유도한 뒤 ‘보안강화서비스’ 제공 등을 이유로 보안카드 번호 30여개를 모두 입력하게 하는 수법이 주로 쓰였다.
그러나 신종 수법은 정상 사이트에 접속해 인터넷뱅킹 절차를 이행하면서 보안카드 번호 앞·뒤 2자리를 입력하면 계속해서 이체 오류가 발생하도록 해 번호를 입수하는 방식이다.
해커들이 미리 악성코드를 심어놓은 컴퓨터로 이용자들이 금융기관 사이트에 접속할 경우 자동으로 작동하는 키보드 보안 프로그램 등이 무력화되는 것이다.
가짜 사이트의 경우 의심할 만한 정황이 드러나지만 이 수법에 걸려 들면 정상 사이트에서 이뤄지는 만큼 일반인들이 알아채기 쉽지 않다는 게 경찰 측 설명이다.
경찰 관계자는 “신종 수법에 따른 피해를 막으려면 일회성 비밀번호생성기(OTP)를 사용하거나 금융거래가 가능한 컴퓨터를 따로 지정하는 것이 안전하다”고 조언했다.
한편, 가짜 은행사이트로 유인하는 등 수법으로 개인·금융정보를 가로채 금품을 빼내는 파밍(farming) 금융사기 신고는 지난 1월부터 5월 말까지 716건이 접수됐다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지