아주경제 장윤정 기자 = #주부 B씨는 공과금 이체를 위해 국민은행 사이트를 검색, 접속했다. 국민은행 사이트에는 가짜 사이트, 파밍, 보이스피싱 피해를 주의하라는 문구가 떠 있었다. 정상적인 국민은행 사이트로 믿어 의심치 않았지만 '개인정보 유출로 안전을 위해 보안카드를 입력하라'는 말이 뜨는 것을 보고 이상히 여겨 창을 닫았다. B씨의 PC가 악성코드에 감염돼 가짜 국민은행 사이트로 이동된 것이다.
16일 업계에 따르면 파밍 악성코드가 급증하는 가운데 진짜같은 '가짜 은행사이트'가 판을 치고 있다.
심지어 가짜 은행사이트를 주의해라, 파밍, 보이스 피싱 피해법, 가짜 앱 주의법에 대한 안내문구까지 똑같이 게재돼 있어 무엇이 진짜이고 무엇이 가짜인지 사용자들을 혼란스럽게 한다.
경찰 조사에 따르면 파밍 피해는 2011년 72억 원에서 올해는 642억 원으로 늘었다. 신고 역시 2011년 1300건에서 지난해 1만 5000건으로 급증했다.
진짜 은행사이트를 구별하기 위해서는 어떤 방법을 이용해야할까?
전문가들에 따르면 진짜 은행사이트는 주소창(www)이 녹색으로 표시돼 있고 자물쇠 표시(베리사인 인증)가 있다.
주소표시창은 우리가 접속하려는 사이트의 주소를 알려줄 뿐만 아니라 웹페이지의 보안상태를 알려주기도 한다. 주소창이 흰색인 것은 우리가 일반적으로 이용하는 사이트다. 하지만 보안이 적용된 사이트는 녹색으로 표시된다.
갈수록 교묘해지는 피싱사기 피해를 막기 위해 금융기관들이 선택한 수단은 베리사인(VeriSign) EV SSL 인증서인 ‘녹색 주소창’으로 국내 대부분의 금융사가 이를 도입했다.
녹색불에 횡단보도를 건너는 것처럼 녹색 주소창이 나타날때 금융거래를 하는 것이 안전하다.
더불어 녹색주소창 옆에 노란색 자물쇠 표시가 나타나는지 확인해야한다. 주소창에서 잠긴 자물쇠 아이콘이 보인다면 안전한 사이트라고 판단해도 좋다.
또한 개인정보 입력이 필요한 경우 주소창에 'https'를 확인해야 한다.
우리가 방문하는 대부분의 사이트는 http로 시작하지만 금융거래나 개인정보입력 등 민감한 거래 시에는 보안이 강화된 버전인 'https(Hypertext Transfer Protocol over Secure Socket Layer)를 사용한다. 서버인증서(SSL)를 사용하는 홈페이지는 https로 표기된다. HTTPS를 사용하는 웹페이지의 URL은 'http://'대신 'https://'로 시작한다는 점을 감안하고 금융 거래 전 접속한 은행사이트가 https인지 확인해보는 것이 좋다.
함창호 국민은행 정보보호부 팀장은 "가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있으니 주의해야 한다"며 "윈도, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태를 유지하는 한편 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입해야 한다"고 당부했다. 또 그는 "출처불명’ 한 파일이나 이메일은 즉시 삭제 해야하며, 무료 다운로드 사이트 이용을 자제하는 등 사용자의 주의가 무엇보다 중요하다"고 강조했다.