내 돈 빼가는 '파밍' 막으려면...

파밍을 통한 금융사기가 금융권 최대의 보안 이슈로 떠올랐다. 금융감독원, 금융위원회 등이 주의경보를 내렸다. 은행들도 대응에 나섰다. 제공하는 보안 서비스를 홍보하며 이용자들의 사기 방지 노력을 당부했다.

7일 금융업계에 따르면 은행들이 제공하는 보안 서비스만 잘 이용해도 일정 수준의 파밍을 통한 인터넷뱅킹 금융사기는 예방할 수 있다. KB국민, 농협, 우리, 신한, 외환은행 등 대부분 은행들은 파밍을 예방할 수 있는 인증시스템을 도입해 서비스를 제공하고 있다.

그래픽인증, 나만의 주소서비스, 개인화 이미지 등 다양한 방법이 동원됐다. 나쁜 의도로 IT기술을 악용하는 두뇌들의 노력을 전부 막을 수는 없겠지만 보안 서비스를 통한 최소한의 예방은 필요하다는 지적이다.

파밍은 금융기관 등의 공식 사이트와 유사한 위성 사이트를 통해 불법으로 개인정보를 획득한다. 이 정보를 이용해 돈을 빼내는 수법이다. 금융위원회에 따르면 지난 4개월 동안 파밍 사기를 통한 피해규모는 20억원에 이른다. 금융위원회, 금융감독원, 경찰청 등은 합동으로 주의보를 발령했다.

은행이 제공하는 보안시스템은 일부는 이용자가 선택해 이용할 수 있다. 보안도 중요하지만 편의성도 중요한 인터넷뱅킹이어서 사용자가 선택적으로 방지시스템을 사용할 수 있도록 했다.

은행권 관계자는 “인증절차가 복잡하다고 피하기보다는 서비스를 이용해 금융사기를 막아야 한다”고 당부했다.

■주소바 색깔 녹색인지 확인해야

파밍을 예방하기 위해서는 우선 안전한 사이트인가를 확인해야 한다. 은행들은 위성사이트진위 여부를 가리기 위한 인증서비스를 실시한다. KB, 우리, 신한, 외환 등 다수의 은행이 그린 인증을 서비스한다.

금융기관의 경우 사이트가 제대로 연결되면 주소를 표시하는 바의 일부분이 녹색으로 표시된다. 위장 사이트가 아닌 인증받은 사이트라면 주소 부분이 녹색으로 바뀌고 자물쇠 모양도 표시된다. 사용자들은 사이트의 주소 부분을 확인해 현재 자신이 접속한 사이트가 올바로 연결됐는지 확인할 필요가 있다.

녹색 인증을 확인하는 것 이외에도 은행들은 다양한 보안 서비스를 제공한다. 개인화 이미지, 그래픽 인증, 나만의 주소 서비스 등이 대표적이다. 서비스는 이용자의 신청 과정을 거쳐 제공된다.

은행권 관계자는 “인증 과정을 여러 단계 거쳐야 하기 때문에 편의성은 떨어지지만 자신의 자산을 지키기 위해서는 적극 활용할 필요가 있다”고 조언했다.

KB국민은행이 택한 방법은 개인화 이미지 서비스다. 본인만이 알 수 있는 특정한 이미지를 사이트에 넣어 진위 여부를 가리는 방식이다. 파밍사기를 위한 위장 사이트가 알 수 없는 개인화 이미지를 통해 이용자가 제대로 사이트에 접속하는지을 알 수 있는 보안장치다. KB국민은행의 개인화 이미지 서비스는 뱅킹관리서비스의 피싱방지 개인화 이미지 카테고리에서 지정해 이용할 수 있다.

외환은행도 KB국민은행과 유사한 개인화 이미지를 제공한다. 외환은행은 통화 전문 은행으로 출범했다는 특성을 살려 이미지를 해외 통화, 환율 등으로 표시된다. 로그인할 때 등록한 통화, 환율 등의 이미지가 있는지를 확인해 안전한 사이트인지 아닌지를 알 수 있다.

■그래픽 인증 서비스 등 다양한 보안장치 활용

우리은행은 최근 그래픽 인증 서비스를 도입했다. 개인 정보 이외의 인증을 한단계 더 거쳐 보안 기능을 강화했다.

그래픽 인증은 그림의 순서를 설정하고 이를 기억하는 방식이다. 홀키와 3개의 볼키로 구분된 아이콘을 기억했다가 아이디, 비밀번호 로그인 후의 그래픽 인증을 거쳐야 원하는 금융 서비스를 이용하도록 했다. 그래픽인증 사용은 신청한 이용자에 한해 적용된다. 신한은행도 같은 방식의 서비스를 적용한다.