▲ SMS 문자 서비스를 통해 가짜 금융사이트로 유도하는 피싱사례.

시중은행을 사칭한 피싱(Phishing)과 파밍(Pharming) 사이트가 활개를 치고 있어 고객들의 주의가 요구되고 있다.

피싱·파밍 사이트는 시중은행의 가짜 홈페이지를 만들어 이를 사칭한 뒤 개인정보와 금융정보 등을 탈취하는 신종 금융사기 수법으로 적발 건수도 찾기 힘든 실정이다.

11일 시중은행들에 따르면 피싱과 파밍은 보이스 피싱과는 별개의 또 다른 금융사기로 SMS 문자 서비스를 통해 가짜 홈페이지를 유도하는 피싱 사이트와, PC에 악성코드를 설치한 뒤 해킹하는 방식의 파밍 사이트가 활개를 치고 있다.

피싱은 '개인정보가 유출돼 보안승급을 바랍니다', '포털사이트 정보유출로 인한 보안승급 후 이용해 주세요' 등의 휴대폰 문자메시지와 함께 가짜 은행 홈페이지에 자동 연결되도록 하고 있다.

파밍은 고객이 정상적으로 시중은행의 인터넷뱅킹 사이트에 접속해도 가짜 사이트로 이동되도록 유도, 정보를 유출하는 것으로 은행권은 고객들에게 각별한 주의를 당부하고 있다.

피싱과 파밍은 이전에 해커들이 사용했던 방법 중 하나로 최근에는 금융사기 집단이 시중은행 홈페이지를 복제, 진짜 홈페이지인 것처럼 제작해 사기 행각을 벌이는 것이다.

회사원 박모(여·30·대덕구 중리동)씨는 “최근 'KB국민은행입니다. 고객정보가 유출되었으니 보안승급바랍니다. www.kbtercard.com'라는 문자메시지가 와 확인을 했다”며 “정말 개인 정보가 유출된 줄 알고 사이트에 접속 했는데, 폐쇄 된 사이트로 나와 안도했다”고 말했다.

이어 “문자 받은 날이 월급이 들어오는 날이라 문자를 보고 가슴이 철렁했다”며 “우연의 일치인지 몰라도 문자를 받고 나니 하루 종일 기분이 찝찝했다”고 기분을 전했다.

시중은행들은 피싱과 파밍 사이트 사기 피해를 예방하기 위해 전담팀을 꾸려 관련 기관과 공조하는 등 대책 마련을 강구하고 있다.

금융감독원 관계자는 “시중은행들이 고객들에게 신종 금융사기에 피해를 입지 않도록 공지를 하고 있지만 현재까지 감독원에 피싱이나 파밍 사이트에 대한 신고가 들어오지 않은 만큼 이용하는 고객들도 각별한 주의를 당부한다”고 말했다.

박병주 기자 can7909@

●피싱(Phishing)사이트=금융기관 등의 웹사이트나 그곳에서 보낸 메일로 위장하여 개인정보나 금융정보 등을 빼내는 사기수법.
●파밍(Pharming)사이트=PC에 악성코드를 설치한 뒤 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도해 개인정보를 훔치는 컴퓨터 범죄 수법.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지