파밍 악성코드 급증..."가짜 은행 사이트로 유인, 이체금 탈취 주의하세요!"

파밍 악성코드 급증, 도로교통법 위반 스미싱 주의

▲사진=한국인터넷진흥원

'파밍 악성코드 급증'에 비상이 걸렸다.

15일 한국인터넷진흥원(KISA)은 지난 주말부터 파밍을 일으키는 악성코드가 급증했다며 이용자의 주의를 당부했다.

KISA에 따르면 국내 홈페이지를 통해 유포되는 악성코드를 모니터링한 결과, 지난 9일 이후 웹하드 서비스 등 이용자 접속이 많은 웹사이트를 중심으로 파밍 악성코드가 집중적으로 유포됐다.

'파밍'은 PC에 악성코드를 감염시켜 이용자가 정상 은행사이트를 입력해도 가짜 은행 사이트로 접속하게 만들어 인터넷뱅킹 이체 자금을 탈취하는 신종 전자결제사기 수법이다.

파밍 악성코드는 지난 중국 국경절 기간(10월1일~7일)을 전후로 감소했다가 지난 주말부터 다시 기승을 부리는 것으로 조사됐다.

KISA는 지난달 10일부터 인터넷 서비스 제공업체(ISP) 협력해 파밍 알리미 서비스를 제공하고 있다. 또한 악성코드에 감염된 PC에서 파밍 사이트로의 접속을 차단하고 있다. 10일부터 14일까지 5일간 확인된 파밍 악성코드 감염PC는 약 35만개로, KISA는 총 100만건의 파밍 사이트 접속 시도를 차단했다.

KISA 관계자는 "파일공유 사이트 등 인터넷 이용 시 악성코드 감염을 조심해야 한다"며 "정상적인 은행 사이트에서는 전체 보안카드 번호 등 과도한 금융정보 입력을 요구하지 않으니 반드시 유의해야 한다"고 전했다.

파밍 악성코드 급증 소식에 네티즌들은 "파밍 악성코드 급증? 파밍은 또 뭐야" "파밍 악성코드 급증, 이래서야 인터넷뱅킹 마음 놓게 할 수 있겠어?" " 파밍 악성코드 급증, 무섭다" 등의 반응을 보였다.

한편 일각에서는 '도로교통법 위반 스미싱 주의'도 요구되고 있다. 도로교통법 스미싱 문자는 '도로교통법 위반사건'이라는 문구와 함께 '2013형 제330-13220호'라는 사건번호를 문자로 전송해 사람들을 착각에 빠트린다. 특히 문자에 '기소내용본문'이라며 웹사이트 주소(http://huinongzi.com)를 전달해 수신인의 클릭을 유도하는 방식이다.

이러한 도로교통법 스미싱 메시지에 링크된 URL주소를 클릭하면 기소내용 본문을 확인하는 페이지가 아닌 불법 애플리케이션이 스마트폰에 설치되고, 30만원 가량 소액결제 되는 피해가 발생한다.