# 얼마전 금융결제원은 파밍 사이트를 감시하다 주요 시중은행에서 발급한 공인인증서가 대거 유출된 사실을 확인했다. 금융사들이 한해 금융전산 보안에 수백억원씩 쏟아붓고 있지만 여전히 금융사기에 취약하다는 것이 여실히 드러난 아찔한 순간이었다. 금융결제원은 유출된 공인인증서 700개 가운데 461개를 일괄 폐기해 대형 금융사고를 막았다.
“뛰는 놈(금융사·감독당국) 위에 나는 놈(금융사기·해커) 있다.”
최근 보이스피싱(voice phishing), 파밍(pharming), 스미싱(Smishing) 등 다양한 형태의 금융사기가 늘어나고 있어 금융소비자와 금융사들이 바짝 긴장하고 있다. 금융사기 수법이 갈수록 교묘해지고 있는데 반해 금융사들과 감독당국의 사전 적발과 예방 능력은 이에 미치지 못하기 때문이다.
전화금융사기인 보이스 피싱은 고전적인 수법이 된지 오래다. 금융결제원이 최근 적발한 파밍 사이트는 인터넷 금융사기의 업그레이드 버전이다. 가짜 사이트를 미리 개설하고 피해자의 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 한층 진화된 피싱 수법이다.
시중은행들이 이 수법에 속수무책으로 당했지만 금융결제원의 감시망에 다행이 걸려 대형 금융사고로 번지는 것은 막을 수 있었다. 하지만 금융권은 파밍의 안전지대가 결코 아니다.
앞서 설 직전에는 파밍 수법으로 빼낸 개인정보를 이용해 금융사 고객의 예금 수억 원을 빼돌린 금융사기 조직이 적발되기도 했다. 이들은 지난해 8월 말 가짜 농협 홈페이지를 개설해 놓고 사이트에 접속한 고객들의 개인정보를 알아내는 수법으로 67회에 걸쳐 4억원 가량을 빼돌린 혐의다. 금융감독원에 따르면 지난해 11~12월 파밍 피해액은 9억6000만원, 피해건수는 146여 건으로 집계됐다.
전자금융사기를 노리는 해커들에게 스마트폰 사용자 증가는 호기가 되고 있다. 국내 스마트폰 사용자 3000만명 시대를 맞아 스마트폰 이용자를 겨냥한 금융사기도 기승을 부리고 있는 것.
최근 문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱(Smishing)이라는 신종 휴대전화 소액결제 사기가 극성을 부리고 있다. 한국소비자원에 따르면 최근 3개월새 40건에 달하는 스미싱 피해가 접수됐다.
금융보안 전문가들은 스마트폰이 생활 속의 필수품으로 자리잡자 이를 활용한 모바일뱅킹 업무가 급증하면서 범죄의 표적이 되고 있다고 분석했다. 실제 한국은행에 따르면 스마트폰뱅킹 하루 평균 이용금액은 4000억원에 육박한다. 연간 수백조원에 이를 것으로 추산되는 스마트폰뱅킹시장은 매년 가파른 성장세를 보이고 있다.
이처럼 전자금융사기가 활개를 치자 금융사들은 자체 전산보안시스템 강화에 나섰다. 감독당국도 전자금융사기 피해 구제를 위한 특별법 개정추진에 속도를 내고 있다.
발등에 불이 떨어진 은행권은 비상이 걸렸다. 전자금융사기가 늘어 날수록 신뢰도 추락과 피해금액이 손실로 이어질 수 있기 때문이다. 이에 따라 은행권은 금융거래가 몰리는 월 말과 월 초에 금융사기 피해가 집중될 것으로 보고 모니터링과 홍보를 강화하고 있다.
아울러 은행권은 공통의 보안서비스와 함께 자체 프로그램 개발을 통해 전자금융사기 예방에 총력을 기울이고 있다.
하지만 금융보안업계는 파밍을 원천 차단키 위해서는 정부 차원에서 변조탐지기능이 있는 보안소프트웨어(SW) 설치를 강제화하는 방안이 필요하다고 지적한다.
금융당국의 움직임도 빨라졌다. 금융위원회는 보이스피싱에 이어 대출사기에 대해서도 금융회사의 책임 강화를 골자로 한 ‘전기통신금융사기 피해금 환급에 관한 특별법 개정’을 추진중이다.
금융회사가 전자금융사기를 예방하도록 법으로 규정함으로써 보이스 피싱이나 대출사기 등에 대한 피해 보상 근거를 마련한 것이다. 하지만 이는 은행권의 강한 반발을 사고 있다. 금융소비자 부주의로 발생한 부분까지 은행에 책임을 떠넘기는 것은 수용할 수 없다는 것이어서 해법 마련에 진통이 예상된다.