【중소기업신문=이지하 기자】보안승급 강화 등을 이유로 금융거래정보를 입력하도록 유도하는 금융기관 사칭 피싱사이트가 지난해 급증한 것으로 나타났다. 피싱사이트란 금융거래정보를 빼내기 위해 은행 등의 홈페이지를 모방해 만든 가짜 홈페이지를 말한다.

31일 금융감독원에 따르면 2012년중 보이스피싱 피해금액은 595억원(5709건)으로 전년  1019억원(8244건)에 비해 41.6% 감소했다.

이는 보이스피싱에 대한 언론사들의 적극적인 홍보지원과 국민들의 인식 향상, 금융당국․금융회사의 보이스피싱 피해예방을 위한 제도 마련 등에 기인한 것이라고 금감원은 설명했다. 아울러 지난해 4월부터 운영중인 '불법사금융 피해신고센터'에서의 상담 및 홍보활동도 피해예방에 크게 기여했다.

하지만 지난 2011년부터 본격적으로 발생하기 시작한 피싱사이트가 지난해 대폭 증가한 것으로 나타났다. 특히 보안승급(보안등급) 강화 등을 미끼로 금융거래정보를 입력하도록 유도하는 금융기관 사칭 피싱사이트가 크게 늘었다.

최근에는 피싱사이트로 유인하는 기법인 '파밍(Pharming)'이 기승을 부리면서 지난해 11월~12월중 약 146건, 9억6000만원의 피해가 발생했다. 

'파밍'은 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속해도 피싱사이트로 유도돼 금융거래 정보 등을 편취하는 신종 수법이다.

금감원 관계자는 "검찰, 경찰 등의 공공기관과 금융회사는 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나 특정 인터넷사이트에 개인정보 및 금융거래정보 등의 입력을 요구하지 않는다"고 강조했다.

이어 "보안카드 일련번호와 보안카드 코드번호 전체를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱이므로 절대로 응해서는 안된다"며 "타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응대하지 말아야 한다"고 조언했다.