파밍(pharming)에 주의하세요.

2012년부터 신종 보이스피싱인 파밍의 피해가 급속도로 증가하면서 2013년 3월4일 현재 당국(금융위원회, 경철청, 금감원)에서는 보이스피싱(파밍) 합동 경보를 발령했습니다. 파밍은 무엇이며 이를 예방하기 위한 방법에 대해 알아보겠습니다.

1. 파밍이란?
파밍(pharming)은 이용자가 자신의 웹 브라우저에서 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여여 개인정보를 훔치는것을 말합니다. 이용자PC를 악성코드에 감염시키기 때문에 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통해 금융회사의 정상 홈페이지 주소를 접속해도 은행 등의 홈페이지를 모방한 가짜 홈페이지로 접속하게 됩니다. 따라서, 이용자가 아무 의심없이 가짜 홈페이지에서 요구하는 개인정보(주민등록번호, 휴대폰번호, 계좌번호, 인터넷뱅킹 비밀번호, 보안카드번호 등)를 입력함으로써 금전적인 피해가 발생하게 되는 것입니다.

2. 피해사례
가. 피해사례1
서울시 관악구에 거주하는 장모씨(여, 40대초반, 주부)는 '13.1.16일 오후 10시경 본인이 사용하는 컴퓨터로 인터넷 포털사이트 검색을 통하여 A은행에 접속하였으나 동 은행을 가장한 피싱사이트로 접속이 되었고, 인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력하였는데, 사기범이 피해자가 입력한 정보를 이용하여 '13.1.20일 저녁 8시경 피해자 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 A은행 계좌에서 2,000만원을 이체하여 편취

나. 피해사례2
경기도 군포시에 거주하는 이모씨(여, 30대중반, 공무원)는 '13.2.19일 오후 8시경 본인이 사용하는 컴퓨터로 인터넷 주소 즐겨찾기를 이용하여 B은행의 인터넷뱅킹 주소로 접속하였으나 동 은행을 가장한 피싱사이트로 접속이 되었고, 인터넷뱅킹에 필요한 정보를 입력하는 팝업창이 나타나 개인정보(주민등록번호 등) 및 금융거래정보(계좌번호, 계좌비밀번호, 보안카드번호 전체 등)를 입력하였는데, 사기범이 피해자가 입력한 정보를 이용하여 '13.2.20일 새벽 1시경 피해자 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 피해자의 B은행 계좌에서 5,000만원을 이체하여 편취

3. 예방방법
가. 개인정보를 절대 알려주지 마세요!
공공기관과 금융회사(은행, 카드사 등)은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래 정보를 알려달라고 하거나 특정 인터넷사이트에 접속하도록 유도하여 개인정보 및 금융거래정보 등의 입력을 요구하지 않습니다.

나. 보안카드번호 요구에 주의를 기울이세요!
보안카드 일련번호와 보안카드 코드번호 '전체'를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 피싱으로 절대로 응하여서는 안되며 또한 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하지 말아야 합니다.

다. 금융회사의 보안강화 서비스에 반드시 가입하세요!
전자금융사기 예방서비스 가입하여 타인에 의한 공인인증서 무단 재발급을 제한하고 '나만의 은행주소', '개인화 이미지', '그래픽인증' 등 금융회사별로 제공하는 보안서비스를 적극 가입하시기 바랍니다.

라. 출처가 불분명한 파일 다운로드나 이메일 클릭에 주의하세요!
출처가 불분명한 파일과 이메일 등은 악성코드가 포함되어 있어 파밍 등에 노출될 가능성이 높으므로 다운로드 자제 등 이용에 각별한 주의가 필요합니다.

마. 온라인을 통한 보안승급 요구에 응하지 마세요!
금융회사는 문자메시지나 이메일 등으로 보안승급 등의 조치를 요구하지 않음으로, 일정 응대하지 말고 금융회사 등에 확인하시기 바랍니다. 또한, 인터넷 즐겨찾기나 포털사이트 검색을 통한 금융회사 홈페이지에 접속하였더라도 보안승급 등을 이유로 금융거래정보 입력을 요구할 경우 파밍이므로 각별히 주의하시기 바랍니다.

바. 피행발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지를 요청하세요!

<출처: 금융감독원, 경찰청 자료 발췌>