최근 원격지원 프로그램을 악용해 피해자의 컴퓨터에 접속해 자금을 이체하는 신종 파밍 수법이 발생, 감독 당국이 주의를 촉구했다.

금융감독원은 13일 "파밍이 정부기관 사칭형 보이스피싱과 결합해 한층 더 진화한 형태로 기승을 부리고 있다"라며 신종 파밍에 주의할 것을 당부했다.

파밍은 이용자의 PC를 악성코드에 감염시키고 피싱사이트로 유도해 개인정보를 탈취하는 수법이다. 올 6~7월 파밍 피해금액은 13억원이었으나, 수법이 진화되면서 8~9월에는 피해금이 두 배 이상 증가한 30억원으로 나타났다.

최근엔 보이스피싱 사기범이 원격지원으로 피해자 컴퓨터에 접속해 직접 자금을 이체하는 파밍 방식이 드러났다.

금감원에 따르면 수사기관을 사칭한 사기범이 이름 등 개인정보를 취득한 피해자에게 전화를 걸어 "피해자 명의가 도용됐으니 컴퓨터의 자금이체 기록 등을 확인해야 한다"며 원격제어 프로그램 '팀뷰어'를 설치토록 했다.

사기범은 원격제이 프로그램을 통해 가짜 검찰청 사이트로 접속해 계좌 지급정지와 금융보호서비스를 신청해야 한다며 피해자의 계좌번호와 비밀번호 등의 정보를 탈취한 뒤, 원격제어를 통해 피해자의 컴퓨터에서 대포통장으로 직접 자금을 이체했다.

또 사기범이 금감원 사이트를 위조한 피싱사이트에서 개인정보를 탈취하는 사례도 있었다.

사기범은 피해자에게 인터넷 사이트에서 물건이 결제됐다는 허위 문자메시지를 발송한 뒤 피해자에게 물건을 구매한 적이 없다는 연락이 오자 수사기관이라며 전화를 걸었다. 이어 개인정보가 유출됐으니 통장안전조치 등이 필요하다고 속인 뒤 허위의 금감원 민원센터사이트 주소를 알려주고 접속을 유도, 피해자의 금융거래정보를 입력케 해 피해자의 계좌에서 돈을 편취했다.

이에 금감원은 한국인터넷진흥원에 가짜 금감원 금융민원센터 홈페이지를 폐쇄조치해 줄 것을 요청하고, 보이스피싱에 이용된 사기범 전화번호를 미래부에 넘겨 이용중지를 요청했다.

금감원 관계자는 "전화로 정부기관이라며 자금이체 등을 요구하면 일단 보이스피싱을 의심해야 한다"라며 "금감원 알림창이 뜨고 금융거래정보를 입력하라고 요구한다면 무조건 보이스피싱이니 주의해야 한다"고 당부했다.