잠잠했던 '파밍' 급증세…은행권 사전예방 주력

2013-10-16 18:28

아주경제 박선미 기자= 한동안 잠잠했던 '파밍' 악성코드 주의보가 발령되면서 은행권이 긴장하고 있다. 특히 다음달 23일부터 시행되는 '전자금융거래법 개정안'은 해킹 사고가 발생하면 일단 금융사가 책임을 지도록 하는 내용을 담고 있기 때문이다.

이에 은행들은 파밍 등 금융사고를 사전에 방지하는데 주력하고 있다.

16일 한국인터넷진흥원(KISA)은 지난 주말부터 파밍을 일으키는 악성코드가 급증했다며 이용자 주의를 당부했다. 파밍은 PC에 악성코드를 감염시켜 이용자가 정상 은행사이트를 입력해도 가짜 은행 사이트로 접속돼 인터넷뱅킹 이체 자금을 탈취하는 방식이다.

KISA에 따르면 지난 10~14일 5일간 확인된 파밍 악성코드 감염 PC는 약 35만개다. 또 총 100만건의 파밍 사이트 접속 시도가 확인됐다. 현재 이 시도는 모두 차단된 상태다.

은행권은 긴장하고 있다. 당장 전자금융거래법 개정안으로 은행들의 책임이 커졌기 때문이다. 이에 우리은행은 현재 고객이 인터넷뱅킹 홈페이지 접속시 '우리은행 사칭 피싱사이트 주의'에 대한 안내 팝업을 상시 공지하고 있다.

우리은행 스마트금융부 관계자는 “앞으로 파밍, 해킹 등에 대해 입증 책임을 은행이 지는 만큼 사고예방에 주력하고 있다”고 말했다.

NH농협은행은 파밍사기 방지를 위해 '나만의 은행주소 서비스'를 적용 중이다. 파밍 악성코드는 PC에 저장된 은행주소를 피싱사이트 주소로 바꾸지만, 나만의 은행주소는 악성코드가 은행주소를 찾을 수 없어 파밍도 원천 차단된다.

기업은행은 공인인증서 보안강화를 위해 이용PC 지정, 휴대전화SMS 인증, 2채널(ARS) 등 추가인증을 지난 7월 중순부터 24시간 운영하고 있다. 또 인터넷뱅킹 신규가입 고객이 '시크리트 카드'를 발급하면 지정된 PC에서만 인터넷뱅킹을 이용하거나 별도의 추가인증을 거치도록 하는 예방서비스를 진행 중이다.

국민은행은 인터넷과 스마트폰을 이용한 모바일웹 서비스에 보안 관련 '국제인증서'를 적용했다. 윈도우 인터넷익스플로러 7.0 이상의 버전을 사용해 국민은행 홈페이지에 접속한 고객의 주소창은 녹색으로 표시된다. 스마트폰의 경우 안드로이드폰을 통해 접속한 고객은 주소창에 자물쇠 모양의 그림이, 아이폰은 주소창 위에 녹색 자물쇠 그림이 표시된다.

신한은행은 거래 모니터를 통해 금융사기거래가 의심될 경우 통보하고 있다. 피싱 및 파밍을 당한 고객이 있으면 원격지원 서비스도 제공한다.

한 시중은행 관계자는 "은행도 피해 예방을 위해 최선의 노력을 하고 있지만 고객들도 P2P사이트 등에서 확인되지 않은 파일을 내려받지 말고, 어떤 경우에도 보안카드 비밀번호 전체를 입력하지 않는 등 주의가 필요하다"고 강조했다.