가짜 은행 홈페이지 '파밍 수법' 사기 또 적발

악성코드에 감염시켜 가짜 은행 홈페이지에 연결, 금융거래 정보를 알아낸 뒤 돈을 인출하는 '파밍(Pharming)' 수법의 사기조직이 또 적발됐다.

경기 일산경찰서는 5일 파밍 수법으로 거액의 돈을 가로챈 혐의(컴퓨터 등 사용 사기)로 안모(36)씨 등 2명을 구속하고 이모(31)씨 등 5명을 불구속 입건했다.

경찰은 또 이들로부터 현금 1천700만원, 현금카드 31개, 대포폰 5대, 대포통장 100여개 등을 증거물로 압수했다.

안씨 등은 지난해 7월부터 최근까지 불특정 다수의 컴퓨터에 악성코드를 감염시켜 장모(21)씨 등 184명으로부터 모두 13억원을 가로챈 혐의를 받고 있다.

조사결과 이들은 PC 이용자가 스팸메일을 열거나 음란물사이트에서 음란물을 내려받을 경우 악성코드에 감염되도록 했다.

컴퓨터 이용자가 악성코드에 감염된 사실을 모른 채 인터넷 '즐겨찾기'나 포털사이트 검색으로 금융기관 접속을 시도하면 강제로 가짜 금융기관 사이트로 연결된다.

가짜 사이트에는 '보안등급을 높여야 한다'는 내용의 팝업 창을 띄워 피해자들이 개인정보를 입력하도록 했다.

이들은 이렇게 알아낸 개인정보로 공인인증서를 재발급받아 미리 확보한 100여개의 법인계좌에 돈을 이체한 것으로 드러났다.

이들은 악성코드 유포, 타인 명의의 대포통장 모집, 현금 인출 등 역할을 분담, 치밀하게 범행했다.

경찰의 한 관계자는 "출처가 불분명한 파일이나 이메일 등은 악성코드가 심어져 파밍 등 금융사기에 노출될 가능성이 높다"며 "경남지방경찰청에서 개발한 파밍예방프로그램 '파밍캅'을 설치하면 파밍에 의한 피해를 막을 수 있다"고 말했다.

(고양=연합뉴스)