당진경찰서 지능범죄수사팀 경장 김덕영

최근 경찰서를 방문한 김모씨는 지인한테 결혼식 청첩장 문자메시지를 수신하고 무심코 문자메시지 안에 링크되어 있던 사이트를 클릭하였다가 본인의 계좌 안에 있던 돈이 전혀 알지 못하는 사람한테 전부 이체되었다며 경찰서를 찾아왔다.

김모씨의 계좌안에 있던 돈이 전혀 알지도 못한 사람의 계좌로 어떻게 이체가 되었을까  그 이유는 김모씨가 사이버금융범죄 파밍 수법에 당한 것이다. 파밍은 최근에 생긴 범죄가 아닌 몇 년 전부터 꾸준히 있었던 범죄 수법이나 아직도 많은 사람들이 파밍 수법에 당하여 피해를 보고 있다.

파밍(Pharming)은 사이버 범죄 피싱 수법 중 하나이다. 파밍은 일반적으로 불특정 다수인에게 악성코드가 내재된 이메일이나 문자메시지를 전송하여 이를 수신한 사람들에 컴퓨터나 스마트폰에 악성코드를 감염시킨 후 인터넷 정상사이트 혹은 스마트뱅킹 어플에 접속 할때 피싱(가짜)사이트로 유도하여 허위의 보안강화창등을 생성시켜 그 안에 계좌정보를 입력하게 하여 이와 같이 탈취한 금융정보를 이용하여 계좌안에 있는 돈을 범행 계좌로 이체시키는 범죄이다.

그렇다면 파밍 범죄에 대해 어떻게 예방할것인가  먼저 수상한 메일이나 문자메시지에 미확인된 링크 사이트가 포함되어 있다면 이를 클릭하지 말고 삭제해야 하고 또한 보안강화를 위하여 보안카드숫자 번호 전부 입력을 요구하는 경우 절대 숫자 전부를 입력하지 않아야 한다. 또한 인터넷뱅킹 이용시 OTP(일회성 비밀번호생성기)와 보안토큰(비밀정보 복사방지)사용 하는 것이 좋으며 출처를 알 수 없는 파일을 다운로드 하지 말고 무료 다운로드 사이트(P2P) 사용을 자제해야 한다.

만일 이와 같은 파밍 피해를 당했을 경우 즉시 해당 금융기관 콜센터에 지급정지를 요청 후 즉시 경찰서를 방문하여 피해를 최소화해야 한다.

이처럼 점점 사이버범죄는 진화하고 있으며, 나날이 수법도 다양해지고 있다. 소중한 자산과 개인정보를 보호하기 위해서는 본인 스스로가 철저히 정보 보호에 신경을 써야 사이버금융범죄에서 안전할 수 있을 것이다.