업계소식

[정보보안] 금융사기, 더 이상 당하지 말자 (1) - 파밍

작성자
관리자
작성일
2016-07-22 21:48
조회
579
▲ 파밍이 이뤄지는 과정(출처: KISA)

[아이티데일리]
J씨(37세, 남)는 인터넷뱅킹을 하기 위해 사무실 컴퓨터를 통해 은행사이트로 접속하자 금융감독원이라며 보안인증이 필요하다는 팝업창이 떴다.
이에 J씨는 해당 팝업창을 클릭하여 파밍 사이트로 연결했고, 이 사이트에서 개인금융거래정보를 입력하라는 내용을 보고, 의심 없이 관련 정보를
입력했다. J씨는 이후 한 시간 동안 총 20회에 걸쳐 5,200만 원 상당의 금전 피해를 입었다.
이처럼 이용자 PC를 악성코드에 감염시켜, 정상사이트로 접속해도 이용자 모르게 가짜 사이트로 유도하여 금융정보 등을 탈취하는 ‘파밍’이
기승을 부리고 있다. 이용자는 정상사이트로 접속했기 때문에 자신이 접속한 사이트가 가짜라고 인식하지 못하며, 이에 요구하는 금융정보를
의심하지 않고 입력하게 됨으로써 피해가 발생한다.
그러나 국내 어떤 은행에서도 보안강화 등을 목적으로 계좌번호와 비밀번호, 보안카드번호 등 금융정보를 요구하는 곳은 없다.
만약 인터넷 뱅킹 이용 시 보안강화(보안승급)를 이유로 계좌번호, 비밀번호, 보안카드번호 등을 입력하라는 창이 뜨면, 금융사기 수법인
‘파밍’에 당할 수 있으므로 요구하는 정보를 절대 입력해서는 안 된다.
이용자가 파밍을 위한 악성코드에 감염됐다 하더라도 금융정보를 입력하지 않았다면 일단 피해는 막을 수 있다.
그러나 한 번 악성코드에 감염됐다면 이후로도 지속적으로 파밍에 의한 피해를 입을 수 있기 때문에 백신 프로그램 등을 이용하여 악성코드를
치료해야 한다.
파밍과 같은 금융사기를 예방하기 위해서는 잘 모르는 웹 사이트 접속을 자제하고, 출처가 불분명한 파일은 다운로드 하지 않는 것이 좋다.
또한 백신 프로그램은 주기적인 업데이트를 통해 최신 버전 상태를 유지하고,
파밍으로 의심되는 사이트로 접속될 시 즉시 해당 금융기관에 신고해야 한다.