최 모씨가 돈을 송금하기 위해 은행 홈페이지에 접속해 자금을 이체하고자 공인인증서로 로그인했다. 정상적으로 인터넷뱅킹을 진행해 계좌비밀번호와 보안카드 번호 앞뒤 2자리를 입력했으나 오류가 발생했다. 오류 때문에 거래가 되지 않아 결국에는 중단시켰다. 그런데 그날 밤에 본인도 모르게 은행계좌에서 890만 원이 이체돼 피해를 입게됐다. 어떻게 이런 일이 발생한 것일까?

[아이티투데이 김문기 기자] 위 사례는 지난 8월 16일 실제 벌어졌던 파밍 사기 사례다. 미래창조과학부는 이러한 파밍사이트 접속을 사전 차단하기 위해 한국인터넷진흥원(KISA)와 파밍사이트 접속 시 경고창을 띄워 파밍사이트에 접속된 사실을 알리고, 접속을 제한하는 ‘파밍사이트 알리미 서비스’를 10일부터 제공하기로 했다.

파밍은 컴퓨터에 악성코드를 감염시켜 정상 사이트에 접속하더라도 가짜 사이트로 유도돼 이용자가 입력한 보안카드번호 등 금융거래 정보를 탈취한 후 자금을 빼가는 신종 금융사기 수법이다. 평소 방문하던 은행 사이트에 접속하더라도 정상사이트와 똑같이 구성된 파밍사이트에 자동으로 연결되기 때문에 이용자가 이를 눈치 채지 못하고 금융사기 피해를 입는 경우가 많다.

이에, 미래부는 금융위원회 및 이동통신3사와 협력해 이용자가 가짜 파밍사이트에 접속하는 순간 자동으로 이를 감지해 차단하고, 감염된 악성코드를 치료하도록 안내하는 파밍 알리미 시스템을 구축했다.

▲ 파밍사이트 접속 차단 안내 페이지
미래부 관계자는 “파밍사이트의 경우 실제 접속하고자 하는 웹주소와 동일한데도 불구하고 접속 경로를 변조시켜 파밍사이트로 이동하게끔 했기 때문에 쉽게 속을 수 있다”며, “만약 파밍사이트에 접속됐다면 KISA의 서버로 이동해 차단 안내 페이지가 뜨고, 이를 통해 사기를 미연에 방지할 수 있다”고 설명했다. 예를 들어 웹주소창에 ‘kbs.co.kr’를 치고 들어간 웹페이지도 파밍사이트일 수 있다는 것. 이러한 피해를 막기 위해 이번 사전 차단 솔루션이 구축된 것이다.

미래부는 우선 경찰청, 대검찰청 등 주요 정부기관 및 200여 개 금융사 사이트에 대한 파밍 알리미 서비스를 시작했다. 이용자들은 이들 웹사이트 접속 시 파밍 알림 경고창이 보일 경우 백신을 통해 악성코드를 치료해야만 정상사이트로 접속할 수 있다. 치료백신은 KISA가 운영하는 보호나라 홈페이지(www.boho.or.kr)에서 무료로 다운로드받아 이용할 수 있다.

미래부 박재문 정보화전략국장은 “이번 서비스를 통해 최근 급증하고 있는 파밍사이트로 인한 피해를 최소화할 수 있을 것으로 기대한다”며, “최근 급증하는 스미싱과 같은 변형된 신종 사이버 사기 수법에 대해서도 대응할 수 있는 시스템을 연내에 추가로 구축할 계획”이라고 말했다.

미래부가 파밍 접속을 막기 위해 사전 차단 서비스를 실시했으나 혹시나 모를 피해를 예방하기 위해 또는 2차 피해를 막기위해 사용자도 이에 대한 대비를 해야 한다. 또는 간단한 조치만으로도 파밍 사기를 조기에 해결할 수 있다.

미래부 관계자는 “자신의 PC가 악성코드에 감염돼 벌어지는 파밍의 경우 대부분의 무료 백신으로도 치료가 가능하다”며, “대신 백신 업데이트를 꾸준히 해야 한다”고 조언했다.

가장 중요한 것은 악성코드 탐지 및 제거 등 PC보안점검을 생활화해야 한다. 백신프로그램을 항상 최신으로 업데이트하고, 악성코드 탐지 및 제거를 주기적으로 수행, 출처가 불분명한 파일 다운로드나 이메일 클릭을 금지하는 편이 낫다.

또한 보안카드보다 안전성이 높은 보안매체를 이용할 것을 권한다. 예를 들면 일회용 비밀번호 생성기(OTP) 등이다. 거래은행 홈페이지에서 ‘전자금융사기 예방서비스’에 반드시 가입할 것을 권한다. 공인인증서를 (재)발급받거나 인터넷뱅킹으로 300만원 이상(1일 누적) 이체시 본인확인(전화확인, SMS인증)을 강화해야 사기범이 타인 명의의 공인인증서를 (재)발급받거나 인터넷뱅킹을 통한 부정이체를 예방할 수 있다.

만약 파밍 사이트로 의심돼 접속 차단 안내 페이지가 뜬다면, 페이지 안내대로 일련의 과정을 진행해야 한다. 가장 빠른 방법은 접속하고자 한 페이지의 해당 기관에 문의하는 방법이다. 예를 들어 국민은행 사이트에 접속하고자 했지만 해당 사이트가 아닌 파밍 사이트에 접속했다면 접속차단 안내 페이지가 뜬다. 페이지에 나와 있는 국민은행 ‘1588-9999’로 문의해 정상적인 서비스를 받기 위해 취해야할 방법을 안내받는다.

아울러 문의해도 문제가 해결되지 않는다면 KISA 보호나라 홈페이지에서 악성코드 감염PC 치료방법을 참고하는 것도 방법이다. 웹 주소는 http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=2015이다.
PC의 호스트 파일 변조 여부를 확인하고, 변조된 호스트파일이 포함돼 있는 ‘etc’ 폴더를 초기화, 무료 백신을 이용해 정밀검사를 실시해야 한다.

▲ KISA 보호나라 PC원격상담 서비스
이러한 과정이 어렵다면 보호나라에서 원격점검을 받는 것을 권한다. 웹주소는 http://boho.or.kr/kor/check/check_04.jsp. 사용자 스스로 검사 및 치료하기 어려운 내용을 상담원이 무료로 점검해 준다.
 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지