#1. 40대 주부 장모(서울 관악구)씨는 이달 초 자신의 PC로 인터넷 포털사이트를 거쳐 S은행에 접속했다. 하지만 장씨가 접속한 곳은 S은행을 가장한 파밍사이트였다. 장씨는 인터넷뱅킹에 필요한 정보를 입력하라는 팝업창의 지시에 개인정보와 금융거래정보를 입력했다. 며칠 후 장씨는 자신의 S은행 계좌에서 2,000만원이 인출된 사실을 확인할 수 있었다.

#2. 20대 대학생 김모(경기 군포시)씨는 문자메시지(SMS)로 무료영화를 볼 수 있는 사이트라는 내용에 무심코 터치를 했다. 한달 후 날아온 김씨의 이동통신요금 고지서에는 20만원이 결제돼 있었다.

파밍(Pharming), 스미싱(SMising) 등 이름도 낯선 신종 금융사기가 기승을 부리고 있어 주의가 요구된다. 지난 3일 금융위원회는 파밍에 의한 신종 금융사기 피해가 반복적으로 발생하고 있다며 경찰청, 금융감독원과 합동 주의경보를 발령했다.

나날이 교묘해지는 보이스피싱 수법에 대응하기 위해 금융위ㆍ경찰청ㆍ금감원 3개 기관은 이 지난해 말 도입한 '합동경보제'를 발령하기는 이번이 처음이다. 이에 앞서 한국소비자원은 휴대폰 관련 사기성 거래로 인한 소비자 피해를 예방하기 위해 3월 한달 동안 '사기피해 방지의 달' 국제캠페인을 전개하기로 했다.

금융사기 수법 중에서 널리 알려진 게 보이스피싱, 메신저피싱 등으로 알려진 피싱(Phishing)이다. 공공기관을 사칭하거나 자녀가 사고가 났다는 등 거짓말로 금전을 사취하는 게 보이스피싱이라면, 친구끼리 이용하는 메신저의 특성을 활용해 몇십 만원이 급히 필요하다며 금전을 사취하는 게 메신저피싱이다. 하지만 언론을 통해 보이스피싱, 메신저피싱 사례가 널리 전파되면서 한동안 자취를 감췄다.

파밍이나 스미싱은 일반적인 피싱에 비해 한 단계 업그레이드된 금융사기 수법이다. 파밍은 이용자의 PC를 악성코드에 감염시켜 이용자가 '즐겨찾기' 또는 포털사이트 검색을 통해 금융기관의 홈페이지에 정상적으로 접속해도 파밍사이트로 유도돼 해커에 의해 금융거래정보 등이 빠져나가게 된다. 해커는 획득한 개인정보와 금융거래정보로 은행 등에서 대출을 받거나 계좌이체를 통해 금전적 피해를 입힌다. 금융위에 따르면 지난해 11월부터 올 2월까지 약 323건, 20억원 이상의 피해가 발생한 것으로 알려졌다.

금융위는 파밍에 이용되는 피싱사이트는 2011년부터 발생하기 시작해 지난해 대폭 증가했다고 밝혔다. 최근 문제가 된 파밍사이트는 보안승급 등을 이유로 개인정보 및 금융거래정보 입력을 유도하는 금융기관 사칭 사이트다.

스미싱은 문자메시지(SMS)와 피싱(Phising)을 결합한 말이다. 스마트폰에 SMS나 모바일 메시지로 악성코드를 삽입한 내용(주로 URL)을 전달하거나 크래킹을 앱을 설치해 스마트폰을 감염시키는 방식이다. 악성코드에 감염되거나 크래킹 앱이 설치된 스마트폰으로 소액결제하는 방식으로 피해를 입게 된다. 30만원 미만의 소액결제는 공인인증서가 필요 없다는 허점을 파고 들었다. 또 스마트폰 앱을 자동 결제하게 해 피해를 입히기도 한다.

파밍 피해를 예방하기 위해서는 전자나 문자메시지로 개인정보나 금융거래정보를 알려주면 안 된다. 특히 보안카드 관리가 중요한데 어떤 경우라도 정상적인 금융기관 사이트는 보안카드의 일련번호나 보안카드 코드번호 '전체'를 요구하지 않는다는 점을 명심해야 한다. 아울러 '나만의 은행주소(농협)' '개인화 이미지(국민)' '그래픽인증(우린)' 등 금융회사별로 제공하는 보안 서비스를 활용하는 것도 좋은 방법이다.

스미싱 예방을 위해 공공기관(또는 금융기관)이나 지인이 보낸 메시지라고 할지라도 URL 등 링크를 포함하고 있는 메시지는 아예 읽지 않고 삭제하도록 한다. 미심쩍은 경우 전화를 해 그 같은 메시지를 보낸 적이 있는지 확인하도록 한다. 통신사 고객센터(114)를 통해 소액결제 기능을 차단하던지, 금액제한을 두는 것도 좋은 방법이다. 아울러 악성코드나 크래킹 앱 차단을 위해 스마트폰용 백신 프로그램을 설치할 것을 권한다.