가짜 웹사이트 이용한 파밍에 금융정보 또 털려

최근 NH농협은행, KB국민은행, 신한은행, 우리은행 등을 포함한 주요 시중은행에서 6천800여명의 고객 개인정보가 사이버 범죄자들의 악용되는 사건이 또 벌어졌다. 이번에도 가짜 웹사이트를 만들어 정보를 빼는 방법인 파밍에 당했다.

파밍 관련 사고가 계속해서 일어나면서 대책 마련이 시급하다는 목소리가 높지만 실질적인 해법을 찾기도 쉽지 않은게 현실이다. 사용자가 좀더 주의를 기울이는 것외에 뾰족한 수를 찾기가 어렵다고 정부 당국자와 금융기관 관계자들은 토로한다.

보안회사 빛스캔에 따르면 2014년 10월 중순 수백건의 금융정보가 유출된데 이어 11월 중순에도 최근과 비슷한 파밍 수법으로 인해 300개 이상 웹사이트에 방문한 사용자들 중 약 500여명의 보안카드번호, 인증서 암호, 로그인용 ID, 비밀번호가 유출됐으며, 이들 중 20여명에 대한 금융정보가 악용돼 공격자들이 자금을 인출하는데 악용돼 총 2천여만원 가량 피해가 발생한 바 있다.

지난해 9월 미래창조과학방송통신위원회 장병완 의원에 따르면 2012년 110건에 불과했던 파밍차단건수는 지난해 7월 기준 5천956건으로 50배 늘었으며, 파밍으로 인한 피해금액도 2013년 164억원에서 2014년 256억원으로 증가한 것으로 집계됐다.

이번 사건 역시 사용자 부주의를 노린 공격이었다.

12일 해당 사건을 수사한 서울지방경찰청 사이버수사대 수사3팀 정명국 팀장은 "과거 사건들과 마찬가지로 이 사건 역시 파밍을 통해 개인 사용자의 전체 보안카드번호, 공인인증서 비밀번호 등이 유출되면서 불거진 일"이라고 전했다.

공격자들은 사용자들이 자주 방문하는 언론사 홈페이지 등에 광고를 하기위해 사용되는 광고서버를 공격대상으로 삼았다. 상대적으로 보안에 취약한 광고서버를 해킹한 뒤 이곳에 파밍용 악성코드를 심어놓은 것이다.

사용자들이 해당 언론사 홈페이지 등에 접속하게 되면 외주 광고회사가 관리하는 광고서버로부터 드라이브바이다운로드 방식으로 악성코드를 내려받게 된다. 일반 사용자가 운영체제(OS)나 어도비플래시, 인터넷익스플로러, 자바, 백신 등과 관련된 보안업데이트를 정기적으로 수행한다면 문제를 최소화 할 수 있지만 그렇지 못한 PC, 노트북 등이 악성코드에 감염된다.

공격자들은 감염된 PC, 노트북에서 사용자가 인터넷뱅킹 사이트에 접속을 시도할 때 해당 사이트 대신 파밍사이트를 띄운다. 사용자가 이를 의심하지 않고, 전체 보안카드번호를 모두 입력하고, 공인인증서 비밀번호까지 입력한다면 해당 정보가 유출돼 공격자들이 자금을 인출할 수 있게 되는 것이다.

금융당국이나 보안회사에서는 파밍을 막기 위해 인터넷뱅킹사이트에서 전체 보안카드번호를 모두 입력해서는 안 된다고 당부해왔다. 공인인증서도 되도록이면 PC, 노트북 내 공개된 저장소 외에 스마트폰 유심칩이나 보안토큰 등에 안전하게 저장하는 것이 필수다. 이와 함께 보안카드 대신 일회용 비밀번호(OTP) 카드를 발급해 활용하는 것이 유출 위험성을 낮출 수 있다.

문제는 개인사용자들 입장에서 이러한 주의점을 간과하고 넘어가기 쉽다는 점이다. 이로인한 피해는 은행보다는 개인에게 넘어가는 경우가 많기 때문에 더욱 주의가 필요한 실정이다.

최근 발생한 사건도 일반 인터넷뱅킹 사이트에서 경고창을 띄우는데도 불구하고, 사용자가 이를 무시한 채 전체 보안카드번호를 모두 입력하거나 이전과 다른 방식으로 결제정보를 입력하다가 문제가 생겼다면 사용자에게 더 큰 책임이 갈 가능성이 높다.

정 팀장은 "최근 사건도 전통적인 파밍 수법이 악용된 만큼 인터넷뱅킹 사용자 입장에서도 주기적으로 필요한 보안업데이트를 수행하고, 이전에 볼 수 없었던 의심되는 팝업창이 뜨면 최대한 금융정보를 입력하지 않는 것이 최선"이라고 밝혔다.

은행들 입장에서는 피해신고를 받았으면 충분히 해당 사실을 고지할 의무가 있지만 현실적으로 쉽지 않은 부분도 있다고 말한다. 실제로 이름만 유출된 사건에 대해 은행 담당 직원이 유출 사실을 알린다고 하면 사용자 입장에서는 오히려 보이스피싱이나 또 다른 금융사기범으로 의심할 가능성이 큰 탓이다.