26일 아이디 ‘tjs*******’을 이용하는 네티즌은 한 포털사이트 게시판에 “4월 20일 오전 2시 30분쯤 인터넷뱅킹으로 2,002만원이 전혀 모르는 타인에게 송금되는 피해를 입었다”고 주장했다. 그는 “갑자기 휴대전화 알림 문자가 4건이 연달아 울려 확인해보니 제 OO은행 계좌에서 우체국, 새마을금고, 새마을금고, 농협으로 각각 580만원, 580만원, 560만원, 282만원이 이체됐다”고 설명했다.
만약을 위해 대비해 놓았던 마이너스 통장이었다는 그는 즉시 112에 신고하고 은행 고객센터에 지급정지를 요청했지만 이미 모든 돈은 인출된 상태였다고 전했다. 이 네티즌은 “어떻게 이런 일이 생기는지 정말 믿어지지 않는다”며 “공인인증서는 PC에 저장시켜놓고 사용했지만 어떠한 파밍사이트에 접근한 적이 없으며 통장비밀번호, 이체비밀번호, 보안카드 번호 등을 유출한 적이 없다. 보안카드 전체를 입력하거나 저장한 적도, 스캔을 받은 적도 없다”고 말했다.
해당 은행 관계자는 이 네티즌이 말한 날짜·시간 전후의 고객센터 신고접수 여부에 대해 “새벽 2시 30분에도 고객센터에 전화가 많이 오기 때문에 전화를 한 사람의 이름이나 개인 연락처를 모르면 일일이 다 확인할 수가 없다”며 “파밍이나 피싱같은 형태는 지금까지도 자주 있어왔지만 그냥 돈이 빠져나가는 경우는 처음 들어봤다”라고 말했다.
이 경험담은 완전히 확인은 안 되고 있지만 실제로 최근 무단으로 돈이 인출되는 사건은 연이어 벌어지고 있다.
서울 영등포경찰서는 지난 21일 정모씨 계좌에서 밤 사이 100만~200만원씩 7번에 걸쳐 1200만원이 인출되는 사건이 발생해 수사에 착수했다고 25일 밝혔다. 경찰조사 결과 이날 오전 3시18분에서 34분 사이 정씨의 계좌에서 모바일뱅킹을 통해 7차례에 걸쳐 1200만원의 돈이 인출된 것으로 드러났다.
또 같은 은행에 계좌를 가지고 있는 또 다른 피해자 정모씨도 지난 10일 유사한 수법으로 1400만원의 돈을 인출당한 것으로 알려졌다.
혹시 파밍?
최근의 이같은 사건들이 해당 고객의 PC나 스마트폰 등 개인의 뱅킹 수단에 아무런 문제가 없음에도 불구하고 일어난 것으로 밝혀진다면 상당한 파장이 예상된다. 예금을 보호하는 보안카드 등의 체계마저 언제든지 뚫릴 수 있다는 의미이기 때문이다.
만약 고객 단계에서 발생한 문제로 일어났다면 보이스피싱을 제외하고는 가장 가능성이 높은 것이 ‘파밍(pharming)’이다.
파밍이란 피해자가 자신의 PC에 설치된 악성코드로 인해 유도된 가짜 금융(은행 등)사이트를 정상 금융사이트인 줄 알고 해당 서비스를 이용하는 과정에서 보안카드 및 비밀번호 정보 등 금융정보를 전부 제공하게 되는 형태의 신종 보안 위협이다.
공격자가 만든 파밍용 악성코드에 감염되면 피해자의 PC의 호스트(hosts)파일이 변경되고, 이후 사용자는 정상 인터넷 뱅킹 사이트에 접속해도 자동으로 악성코드 제작자가 만든 가짜 뱅킹 사이트로 이동하게 된다. 이 가짜 사이트는 정상 사이트와 구분이 어려울 정도로 동일한 구성으로 돼 있으며 사용자의 이름, 주민등록 번호 및 보안카드 등 모든 금융정보를 입력하도록 유도한다. 만약 이 공격자가 사전에 공인인증서를 탈취해 둔 상태라면 공인인증서와 보안카드 등의 정보를 조합해 피해자 계좌에서 현금을 인출할 수 있다.
금융감독원에 따르면 지난해 11월부터 연말까지 146건의 파밍 사기로 9억6000만 원의 피해가 발생했다.
국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker
[인기 기사]
▶ 女교도관들이 구치소 조폭 수감자와 성관계… 13명 기소
▶ “예쁘다고 국가대표, 미친 나라”…복싱 이시영에 돌직구?
▶ 조작하고 거짓말… 2PM 도쿄돔 콘서트 ‘엉터리 사진’ 망신
▶ 위키리크스 문건 보니… ‘北 핵확산’ 우려가 현실로
▶ 변희재 “낸시랭, 내가 돈 요구했다고?… 헛소문”