“개인정보 노출 절대 안돼”

30대 여성 공무원인 이모씨는 지난달 N은행의 계좌에서 5000만원이 빠져나간 것을 보고 깜짝 놀랐다. 아무리 생각해도 5000만원을 다른 은행에 이체한 사실이 없기 때문이다. 이씨는 은행에 신고하고서야 자신이 ‘파밍’에 걸려들었음을 알았다. 인터넷에 ‘즐겨찾기’로 설정해 놓은 N은행 홈페이지가 악성코드에 감염돼 피싱사이트로 연결됐던 것이다. 사기범은 이씨가 입력한 개인 정보와 금융거래 정보를 이용해 공인인증서를 재발급받는 수법으로 돈을 빼갔다.

최근 이 같은 유형의 신종 보이스피싱 피해가 급증하자 금융위원회·경찰청·금융감독원이 3일 합동 주의경보를 발령했다. 세 기관이 지난해 12월 ‘합동경보제’ 시행에 합의한 뒤 실제 주의보를 내리기는 처음이다.

파밍은 일반 PC를 악성코드에 감염시켜 이용자가 금융회사의 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 유도해 금융거래 정보를 빼내는 수법이다. 지난해 11월부터 올 2월까지 넉 달간 323건(20억 6000만원)의 피해가 발생했다. 올해 피해만 177건(11억원)이다.

당국은 파밍 피해를 줄이기 위해서는 개인 정보를 절대로 남에게 알려 줘서는 안 된다고 환기시켰다. 공공기관이나 금융기관은 어떤 일이 있어도 전화나 문자메시지로 개인 정보와 금융거래 정보를 요구하지 않는다는 설명이다. 보안카드 일련번호 및 코드 번호 전체를 알려 달라거나 인터넷 입력을 요구하면 보이스피싱일 가능성이 크다는 게 관계 당국의 조언이다.

전자금융사기 예방 서비스에 가입해 다른 사람이 공인인증서를 무단 재발급받는 행위를 사전 감지하는 것도 보이스피싱 피해를 줄일 수 있는 방법이다.

이성원 기자 lsw1469@seoul.co.kr