최근 피싱이나 파밍(pharming) 등 신종 사기수법으로 적지 않은 피해자가 발생하고 있지만 뚜렷한 해결방법이 없는 것으로 나타났다.
24일 전문직에 종사하는 A씨는 회사에서 업무를 보기 위해 인터넷에 접속하자 화면 왼쪽 상단에는 ‘금융감독원’이라고 쓰여 있는 팝업창을 발견했다.
팝업에는 ‘보안관련 인증 절차를 진행하고 있습니다’, ‘공인인증서가 본 PC에 설치되었나요?’ 등의 문구가 적혀있었다. 팝업 하단에는 가짜 은행 사이트로 이동되는 농협, 국민은행, 기업은행 등 15개 은행이 나열돼 있었다.
A씨가 팝업을 클릭했더니 연결된 페이지에서 ‘보안을 강화해야 한다’며 은행 계좌번호와 비밀번호 등을 입력할 것을 주문했다.
다행히 A씨는 이와 같은 파밍 악성코드를 지난 9월말 경험했던 터라 직접적인 피해는 입지 않았지만 진짜 사이트와 전혀 구분할 수 없을 정도로 정교했다.
A씨는 “금융범죄 수단인 피싱이나 파밍 등 가짜사이트가 여전히 활개치고 있어 당황스럽다”며 “범죄자가 또 다른 금융사기에 이 같은 가짜 사이트를 악용할까 걱정”이라고 전했다.
사실상 스미싱, 파밍 등은 피의자의 접속 IP가 대부분 해외로 설정돼있어 용의자 특정이나 추적이 사실상 불가능하다.
문제는 서민 금융사기에 악용되는 금융감독원, 경찰청 등 가짜 인터넷사이트가 범죄이후에도 버젓이 활개를 치고 있어 추가 범죄 우려가 나오고 있다. 가짜 사이트의 차단 문제를 놓고 경찰과 금융감독원, 한국인터넷진흥원(KISA) 등 관련 기관 간 업무 협조에서 혼선이 빚어지고 있기 때문이다.
금융사기 신고·대응 체계가 은행과 금융감독원, 경찰청, KISA 등으로 분산돼 있다는 점도 문제다.
이와 관련 금감원 전주지원 관계자는 “금감원이나 은행을 통해 신고가 들어오면 피해자에게 KISA에 연락해 해당 사이트와 관련한 조치를 해달라고 안내하는 방법밖에 없다”고 설명했다.
이 관계자는 또 “백신프로그램으로 파밍 등 악성코드를 탐지·제거해야 피해를 예방할 수 있다”며 “피싱 범죄가 갈수록 지능화·다양화하고 있어 소비자들의 각별한 주의가 요구된다”고 덧붙였다.
한편 2014년부터 올해 6월까지 금감원에 접수된 파밍 등 금융 사기 건수는 2만 7985건, 피해액은 1617억원에 달한다.
고영승기자
