[이지경제] 곽호성 기자 = 보이스피싱 사기범이 원격지원 프로그램을 써서 자신의 컴퓨터를 피해자의 컴퓨터에 연결해 피해자의 돈을 훔쳐가는 신종 파밍(Pharming)범죄가 발생했다. 파밍은 피해자의 컴퓨터를 악성코드에 감염시킨 뒤 피싱사이트로 끌어 들여 피해자의 개인정보를 빼앗는 것이다.
금융감독원(금감원)은 13일 “파밍이 정부기관 사칭형 보이스피싱과 결합해 한층 더 진화한 형태로 기승을 부리고 있어 금융소비자의 각별한 주의가 요망된다”고 밝혔다.
신종 파밍 수법은 크게 두 가지다. 첫번째 수법의 핵심은 사기범이 사전에 이름 등 개인정보를 입수한 표적(피해자)에게 전화를 걸어 “피해자 명의가 도용돼 컴퓨터의 자금이체 기록을 확인해야 하므로 어떤 프로그램을 설치하라”고 요구한 다음, 그 프로그램을 이용해서 가짜 검찰청 홈페이지로 들어가는 것이다.
이렇게 가짜 검찰청 홈페이지에 접속한 다음 피해자에게 계좌번호와 비밀번호를 가짜 검찰청 홈페이지에 넣게 만든다. 이렇게 사기범은 피해자의 계좌번호와 비밀번호를 입수한 다음 돈을 자신의 계좌로 옮겨 넣는다.
다른 수법의 시작은 표적(피해자)에게 인터넷 홈페이지에서 물건 가격을 결제했다는 문자메시지를 보내서 피해자가 물건을 산 적이 없다고 전화를 걸게 만드는 것이다. 그 다음 피해자에게 전화를 걸어 수사기관이라고 자신을 소개하면서 개인정보가 유출됐으니 통장 안전조치가 필요하다고 이야기한다.
이어 불안해하는 피해자에게 가짜 금감원 민원센터 사이트 주소를 알려준 다음 접속하게 만들어서 계좌번호와 비밀번호를 빼낸다. 사기범은 이 계좌번호와 비밀번호로 피해자의 계좌에서 돈을 인출한 다음 자신의 계좌로 돈을 옮겨 넣는다.
이런 신종 파밍범죄 피해를 당한 이들은 모두 30대 여성이었으며 사기범이 피해자가 평상시 쓰던 컴퓨터를 활용해 자금을 옮겨 금융사의 의심거래 모니터링에 잡히지 않았다.
금감원은 보이스피싱 피해 예방과 관련 △ 전화로 정부기관이라며 자금이체 등을 요구하면 일단 보이스피싱으로 의심 △ 출처 불명 파일이나 이메일, 문자메시지는 클릭하지 말고 삭제할 것 △ 금감원 팝업창이 뜨고 금융거래정보 입력을 요구할 경우 100% 보이스피싱이므로 주의할 것을 당부했다.
금감원은 한국인터넷진흥원에 가짜 금융민원센터 홈페이지를 폐쇄해 달라고 연락했다. 이와 함께 미래부에도 보이스피싱에 사용된 사기범의 전화번호를 사용 중지시켜 줄 것을 요청했다.
곽호성 기자 grape@ezyeconomy.com