'파밍'이란 '피싱'에서 한 단계 진화한 수법으로, '00고객님, 00은행입니다. 고객님의 계좌의 개인정보 유출방지를 위한 보안강화 서비스에 등록해주세요'라는 내용의 문자나 이메일을 이용해 보안강화 등을 핑계로 가짜 웹 페이지에 접속하게 하거나, 사용자 컴퓨터에 악성코드를 심어 자신의 웹 브라우저에 금융기관 홈페이지를 입력해도 가짜 웹 페이지로 접속하게 하여 개인정보 및 금융정보를 훔쳐 이용하는 사기를 말한다. 가짜 홈페이지는 금융기관 종사자도 알아보기 힘들 정도로 정상사이트와 흡사하여 그 피해가 늘고 있다.

피해 예방을 위해서는 메일이나 게시판에 연결된 사이트에 개인정보를 입력해서는 안 되며 직접주소를 입력하거나 검색포털을 이용해야 하고 무분별한 인터넷 이벤트 참여는 개인정보 유출의 위험이 크기 때문에 신뢰할 수 있는 출처가 확실한 이벤트에만 참여하도록 해야 한다. 또 안전한 PC사용 역시 중요하다. 윈도 자동보안업데이트, 백신프로그램 사용, 파일다운로드는 신뢰할 수 있는 사이트에서만 해야 하며 출처가 불분명한 동영상파일, 이메일 등은 열어보지 말아야 한다.

은행이나 전자상거래 사이트에서 은행 '보안카드' 전체의 번호 입력을 유도하는 것은 파밍사이트 이기 때문에 절대로 보안카드 번호를 입력해 서는 안 된다.

채병준ㆍ보령경찰서 과학수사팀 경관

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지