아주경제 한병규 기자=정상 사이트에서 인터넷 뱅킹을 해도 보안카드번호를 탈취해 돈을 빼내는 신종 금융사기가 등장했다고 경찰청이 2일 밝혔다. 이에 이용자들의 주의를 당부했다.

이전에는 가짜 은행 사이트를 만들어 놓고 동영상·음악·문서파일 등에 악성코드를 삽입, 이용자에게 가짜 사이트 접속을 유도한 뒤 ‘보안강화서비스’ 제공 등을 이유로 보안카드 번호 30여개를 모두 입력하게 하는 수법이 주로 쓰였다.

그러나 신종 수법은 정상 사이트에 접속해 인터넷뱅킹 절차를 이행하면서 보안카드 번호 앞·뒤 2자리를 입력하면 계속해서 이체 오류가 발생하도록 해 번호를 입수하는 방식이다.

해커들이 미리 악성코드를 심어놓은 컴퓨터로 이용자들이 금융기관 사이트에 접속할 경우 자동으로 작동하는 키보드 보안 프로그램 등이 무력화되는 것이다.

가짜 사이트의 경우 의심할 만한 정황이 드러나지만 이 수법에 걸려 들면 정상 사이트에서 이뤄지는 만큼 일반인들이 알아채기 쉽지 않다는 게 경찰 측 설명이다.

경찰 관계자는 “신종 수법에 따른 피해를 막으려면 일회성 비밀번호생성기(OTP)를 사용하거나 금융거래가 가능한 컴퓨터를 따로 지정하는 것이 안전하다”고 조언했다.

한편, 가짜 은행사이트로 유인하는 등 수법으로 개인·금융정보를 가로채 금품을 빼내는 파밍(farming) 금융사기 신고는 지난 1월부터 5월 말까지 716건이 접수됐다.