유사한 사이트로 접속을 유도하는 피싱과 달리 파밍은 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되도록 하는 악성코드 감염과 관련 있어 좀처럼 줄지 않는다. 올해 설립 예정인 인터넷전문은행과 다양해지는 모바일 간편결제 서비스의 허점을 노려 파밍은 계속 증가할 것으로 보인다.

예방은 어렵지 않다. 우선 인터넷 포털 사이트 접속 시 금융감독원 팝업창이 뜨면 악성코드에 감염된 것으로 보고 계좌번호, 보안카드번호 등 금융거래 정보를 입력하지 말아야 한다. 의심이 가면 경찰청 사이버안전국 사이트에서 파밍캅, 구글 플레이스토어나 애플 앱스토어에서 사이버캅을 다운받아 정상 사이트인지 확인부터 하자. 정상적인 인터넷뱅킹은 보안카드번호 35개 및 비밀번호 4자리를 요구하지 않는다. 또 OTP(일회용 비밀번호생성기), 보안토큰 사용을 권장하고 평소 윈도 백신 프로그램을 최신 상태로 업데이트하자. 이 같은 방법이 번거롭다면 인터넷뱅킹보다 은행 창구나 현금자동인출기를 이용하고, 목돈 통장보다 소액 통장을 인터넷뱅킹 전용 계좌로 등록하는 것이 바람직하다.

박성옥(인천중부署 사이버팀 경장)

트위터페이스북구글플러스