<앵커>
정상적인 인터넷 주소로 보이지만, 가짜 홈페이지로 유인해서 금융 정보를 빼가는 수법을 파밍이라고 하죠. 수법이 알려진 지는 꽤 됐지만, 워낙 정교해서 속수무책으로 당하는 피해자가 여전히 적지 않습니다.
어떻게 당하는지, 정윤식 기자가 취재했습니다.
<기자>
57살 장 모 씨가 지난달 은행 홈페이지에 들어가려는데, 보안 인증 절차를 진행하라는 금융감독원 명의의 팝업창이 떴습니다.
[장모 씨/파밍 사기 피해자 : (금융감독원이) 금융 정부 당국이잖아요. 안전망을 구축해 준다는데 신뢰하고 클릭해서 들어갔죠.]
하지만, 가짜 사이트였습니다.
장 씨는 자신의 공인인증서 암호를 쳐서 들어갔고 사이트에서 요구하는 대로 은행 보안카드 번호 등을 모두 입력했습니다.
4시간 뒤 장 씨의 계좌에서 14차례에 걸쳐 4천100만 원이 빠져나갔습니다.
이런 파밍 수법에 속아 금융 정보를 입력한 사람이 무려 198명, 이 가운데 12명의 계좌에서 2억 원이 빠져나갔습니다.
범인들은 악성 코드로 공인인증서 3만 7천여 건을 훔쳐 미국에 있는 서버에 저장한 뒤 돈을 인출할 때 이용했습니다.
[오규식/경찰청 사이버범죄대응과 수사팀장 : 웹사이트에 접속하는 것만으로 악성 코드에 감염이 됩니다. 운영체제와 인터넷 익스플로러, 자바, 플래시 플레이어에 최신 버전으로 업데이트를 꼭 해야 됩니다.]
금융 거래를 승인받을 때 입력해야 하는 보안카드 비밀번호는 보통 두 자릿수 숫자, 2개입니다.
수십 개나 되는 비밀번호를 모두 입력하라고 요구하는 사이트는 금융 정보를 빼내기 위해 범죄자들이 쳐놓은 덫이 분명합니다.
(영상취재 : 이용한, 영상편집 : 이홍명)
동영상 기사
동영상 기사
동영상 기사
