50대 A씨는 컴퓨터를 켠 뒤 평소처럼 인터넷 포털 사이트에 접속했다. 그런데 사이트 위로 팝업창이 떴다.
팝업창에는 '보안 관련 인증 절차를 진행하고 있습니다'라는 문구와 함께 금융감독원과 시중은행들의 회사 로고가 있었다. A씨는 '보안'이라는 단어를 믿고 팝업창을 클릭했는데 금융회사 사이트로 옮아갔다. 그리고 보안 승급을 위해 주민등록번호, 거래 은행명, 계좌 번호, 보안카드 번호, 계좌 비밀번호, 공인인증서 비밀번호를 적으라고 했다.
A씨는 개인 정보를 너무 자세하게 적으라고 한 점을 이상하게 여기고 금감원에 물어봤더니, 금감원을 사칭하는 사이트였다.
금감원에 따르면 최근 금감원을 사칭하는 팝업창을 이용, 개인 정보를 빼가는 '파밍(Pharming)' 수법이 유행하고 있다. 파밍 수법이란 이메일 등을 통해 이용자의 컴퓨터를 악성 코드에 감염시키고 가짜 사이트로 연결해 개인 정보나 금융거래 정보 등을 가져가는 것이다. 파밍은 약 3~4년 전에 유행했다가 한동안 모습을 감췄는데 최근 다시 바람을 타기 시작했다.
금감원 관계자는 "포털 사이트에 금감원이 보안과 관련한 팝업창을 띄우지도 않을뿐더러 계좌 비밀번호 같은 개인 정보를 입력하라고 하지도 않는다"고 말했다. 또 출처가 불분명한 파일을 다운로드하지 말라고 당부했다. 만약 파밍 수법에 속았다면 어떻게 해야 할까. 우선 금전적 피해를 막기 위해 경찰서 또는 금감원 불법 사금융 피해 신고센터에 신고한 뒤 해당 금융회사에 지급 정지를 요청해야 한다. 예금 인출 등 피해를 봤을 경우에도 경찰서와 금융회사 콜센터에 신고한다.
금감원 사칭 팝업창이 계속 뜰 경우에는 한국인터넷진흥원에서 운영하는 'KISA보호나라' 홈페이지에 접속해서 '자료실'로 들어가 공지 사항 109번인 '파밍 악성 코드 감염 PC 치료 방법'을 따라 하면 된다. 인터넷진흥원 상담센터 전화번호인 118로 문의해도 된다.