많은 피해자가 속출하고 있는 신종 보이스피싱인 파밍은 일반 PC를 악성코드에 감염시켜 이용자가 인터넷 '즐겨찾기'나 포털사이트 검색 등으로 금융회사 등 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 하고 금융거래정보를 빼내는 범죄입니다. 2013년만해도 벌써 약 11억원의 피해금액이 접수되었다고 합니다. 국가도 은행도 어찌할 수 없어 국민들이 알아서 조심해야 하는 파밍 예방법을 정리했습니다.
▷ 녹색 주소창 확인으로 1차 예방
대다수의 은행들은 진짜 사이트인지 파밍사이트인지를 구분하기 위해 녹색주소창(그린인증)를 사용하고 있습니다. 금융기관의 경우 사이트가 제대로 연결되면 주소창이 녹색으로 표시되고 자물쇠 모양도 표시가 됩니다. 녹색주소창이 완벽한 방어책은 아니지만 최소한 인증받은 사이트인가 확인할 수 있겠습니다.
<정상적인 금융사이트에 접속하면 주소창이 녹색으로 변합니다.>
▷그래픽인증, 개인화이미지, 나만의 은행주소 서비스 활용
녹색주소창 이외에도 각 은행이 서비스하고 있는 개인화 이미지, 그래픽 인증, 나만의 주소 서비스 등을 이용하여 파밍을 예방할 수 있습니다.
KB국민은행과 외환은행은 '개인화 이미지 서비스'를 사용하며 위조사이트의 위험에서 보호하고 있습니다. 개인화이미지는 인터넷뱅킹사이트로그인 후 본인만이 알 수 있는 특정한 이미지를 넣어 내가 접속한 곳이 진짜 사이트인지를 알수 있습니다.
신한은행과 우리은행은 '그래픽 인증 서비스'를 사용하고 있습니다. 그래픽 인증은 그림의 순서를 설정하고 이를 기억하는 방식입니다. 이 서비스는 고객이 사전이 미리 선택한 그림(Hole)에 설정한 그림들을 넣는 방식으로, 로그인 후에 정확한 접속여부를 확인할 수 있습니다. 그래픽인증서비스는 이미 2008년 암호화 서비스로 등장한 기술이지만 최근 보안에 관한 관심도가 높아지면서 다시금 급부상한 기술입니다.
<신한은행 그래픽 인증서비스>
농협은 ‘나만의 은행주소 서비스’를 제공하고 있습니다. 농협 인터넷뱅킹 주소에 추가URL을 붙이는 방식으로 banking.nonghyup.com/nongchonlove.nh 처럼 나만이 알 수 있는 URL을 부여하게 됩니다. 또, '나만의 은행주소'로 접속할 경우 직접 설정한 나만의 캐릭터, 이미지, 문구등이 나타나 안전하게 접속하였는지 확인이 가능합니다.
<농협 나만의 은행주소서비스>
▷ 이상한 정보라면 의심부터, 파밍캅 다운로드
이외에도 금융기관 사이트에 로그인 후 평소의 절차와 다르게 개인정보를 입력하거나 보안코드를 입력하라고 하면 일단 먼저 의심을 해야 합니다. 출처가 불분명한 이메일이나 휴대폰 문자메세지를 열어보는 것은 자제해야 하고, 확인되지 않은 무료프로그램을 다운받지 말아야 합니다.
경남지방경찰청에서 만든파밍캅이란 프로그램을 다운받아 사용하시는 것도 좋습니다. '파밍캅'은 악성코드가 감염시킨 hosts파일을 제거할 목적으로 개발되었습니다. 모든 악성코드를 다 예방할 수는 없지만 어느정도의 예방은 할 수 있으리라 생각됩니다.