내 돈 빼가는 파밍&스미싱
예방 위해 은행 보안서비스 설치는 필수
'파밍'과 '스미싱'을 통한 금융사기가 금융권최대의 보안이슈로 떠올랐다. 금융감독원, 금융위원회 등은 이에 대해 주의 경보를 내렸고 은행들도 자신들이 제공하는 보안서비스를 홍보하며 적극 대응에 나서고 있는 상황이다.
파밍&스미싱이란
이용자 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등 정상적인 홈페이지 주소로 접속해도 피싱사이트로 유도돼 범죄 관련자가 금융거래정보 등을 몰래 빼가는 수법을 말한다. 획득한 정보는 대출이나 계좌이체 등에 불법 이용돼 최종적으론 금전적 피해를 입힌다.
스미싱은 문자메시지(SMS)와 피싱(Phising)을 결합한 말이다. 주로 스마트폰에 SMS나 모바일 메시지로 악성코드를 삽입한 URL을 전달해 악성 앱 설치를 유도해 감염시키는 방식이다. 감염된 스마트폰으로 소액결제를 하는 식으로 금전적 피해를 입게 된다. 소액 결제는 공인인증서가 필요 없다는 허점도 작용했다.
파 밍 - 인터넷 주소창 색깔 녹색인지 확인
스미싱 - 링크 포함한 메시지는 삭제
금융업계에 따르면 은행들이 제공하는 보안 서비스만 잘 이용해도 일정수준의 파밍을 통한 인터넷뱅킹 금융사기는 예방할 수 있다.
파밍을 예방하기 위해서는 우선 안전한 사이트인가를 확인해야 한다. KB, 우리, 신한, 외환 등 다수의 은행들은 사이트 진위 여부를 가리기 위한 다양한 인증서비스를 실시하고 있는데 그 중 하나가 바로 그린 인증 서비스다.
금융기관의 경우 사이트가 제대로 연결되면 주소를 표시하는 바의 일부분이 녹색으로 표시된다. 위장 사이트가 아닌 인증 받은 사이트라면 주소 부분이 녹색으로 바뀌고 자물쇠 모양도 표시된다.
사용자들은 사이트의 주소 부분을 확인해 현재 자신이 접속한 사이트가 올바로 연결됐는지 확인할 필요가 있다.
은행 관계자들은 “인증절차가 복잡하다고 피하기보다는 서비스를 이용해 금융사기를 막아야 한다”고 당부했다.
패스트푸드점, 커피전문점 등의 무료쿠폰을 위장해 악성 앱 설치를 유도했던 방식의 스미싱은 이제 지인, 게임, 동창회 등의 모임까지 사칭하고 있는 실정이다.
스미싱에 대한 대안은 마땅치 않은 것이 사실. 최소한의 예방을 위해 공공, 금융기관이나 지인이 보낸 메시지라도 URL 등 링크를 포함하고 있을 경우 클릭하지 않고 삭제하는 것이 최선이다. 아울러 악성코드나 크래킹 앱 차단을 위해 스마트폰용 백신 프로그램을 설치할 것을 권한다.
이런 경우 금융사기!
1. 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우
2. 접속한 인터넷사이트에서 보안카드 일련번호와 보안카드 코드번호 전체를 입력하도록 요구하거나 전화나 문자메시지 등을 통해 알려 달라고 요구하는 경우
3. 인터넷 즐겨찾기나 포털사이트 검색을 통해 금융회사 홈페이지에 접속하였더라도 보안승급 등을 이유로 금융거래 정보 입력을 요구하는 경우
