원격지원 프로그램을 악용한 신종 파밍 수법/자료=금융감독원

#30대 여성 김씨는 자신의 명의가 도용됐다는 전화를 받았다. 김씨의 컴퓨터 자금이체 기록을 확인해야 한다며 컴퓨터에 접속할 수 있도록 원격제어 프로그램(팀뷰어) 설치하라는 내용이다. 사기범은 원격제어 프로그램으로 가짜 검찰청 사이트에 접속해 김씨의 계좌번호, 비밀번호 등 금융거래 정보를 탈취한 후 대포통장으로 자금을 이체했다. 

최근 보이스피싱 사기범이 원격지원 프로그램을 악용해 피해자 컴퓨터에 접속해 직접 자금을 이체하는 신종 파밍 사기가 발생하고 있다. 파밍은 정부기관 사칭형 보이스피싱과 결합해 한층 더 진화한 형태로 기승을 부리고 있어 금융소비자의 각별한 주의가 요구된다.

13일 금융감독원에 따르면 지난 8월부터 9월까지 파밍 피해금은 30억원으로 집계됐다. 지난 6월~7월 발생한 파밍 피해금액 13억원보다 2배 이상 증가한 수치다.

신종 파밍수법은 사기범이 원격지원으로 피해자의 컴퓨터에 접속해 직접 자금을 이체하거나 금감원 사이트를 위조한 피싱사이트에서 개인정보를 탈취하는 방법이다. 또 불특정 다수에게 문자메시지를 보내고 피해자에게 정부기관을 사칭하며 전화하는 등 정교한 시나리오를 사용하는 것으로 드러났다.

금감원은 보이스피싱 피해예방 10계명을 발표하고 금융소비자의 각별한 주의를 당부했다. 먼저 전화로 정부기관이라며 자금이체를 요구하면 일단 보이스피싱을 의심해야 한다. 정부기관은 어떠한 경우에도 전화로 개인금융정보를 묻거나 홈페이지 등에 입력토록 요구하지 않기 때문에 절대 대응해서는 안된다.

출처 불명 파일이나 이메일, 문자는 클릭하지 말고 삭제해야 한다. 악성코드 감염 방지를 위해 출처가 불분명한 파일, 이메일, 문자메시지, 주소링크, 앱 등은 확인하지 말고 바로 삭제하는 것이 바람직하다. 이밖에 인터넷 홈페이지를 통해 비밀번호, 공인인증서번호 및 OTP 번호 등 금융정보를 요구하는 것은 보이스피싱을 의심해봐야 한다.

금감원 측은 "미래창조과학부에 가짜 금감원 금융민원센터 홈페이지를 폐쇄조치와 보이스피싱에 이용된 사기범 전화번호 이용중지를 요청했다"며 "금융소비자의 각별한 주의가 필요하다"고 말했다.