컴퓨터에 악성코드를 심어 금융정보를 빼돌리는 '파밍'이었다. A씨가 학교 공금계좌를 살펴보니 다른 계좌로 5000만원이 무단으로 이체됐다. A씨가 은행에 확인하는 동안 8000만원과 1억원이 추가로 빠져나갔다. A씨는 곧바로 은행에 지급정지를 요청했지만 처음에 이체된 5000만원은 대포계좌에서 누군가가 이미 인출한 뒤였다.
29일 경찰청에 따르면 지난 해 사이버범죄 발생건수는 11만109건으로 전년보다 29.1%(4만5257건) 줄었다. '스미싱'이 2만9761건에서 4817건으로 1년 사이 83.5%나 급감한 영향이 컸다. 스미싱은 '무료쿠폰 제공' '돌잔치 초대장' 등의 문자메시지 내에 인터넷 주소를 클릭하면 스마트폰에 악성코드가 설치돼 소액결제 피해가 발생하는 범죄다.
하지만 가짜 사이트로 피해자를 유도해 금융정보를 빼가는 파밍은 2013년 3218건에서 지난해 7101건으로 120.7% 급증했다. 이른 바 '풍선효과'가 발생한 셈이다.
파밍은 보이스피싱과 결합하기도 한다. 서울 금천경찰서는 지난 1월 중국 동포 보이스피싱 일당을 검거했다. 이들은 무작위로 전화를 걸어 "사기사건에 연루됐으니 검찰청 사이트에서 확인하라"고 속여 미리 만들어 놓은 '가짜' 검찰청 사이트로 유도한 뒤 개인정보와 금융정보를 입력하도록 했다. 이들은 이 정보를 활용, 피해자들의 계좌에서 모두 2억3000만원을 무단으로 이체해 인출해갔다.
경찰은 "금융기관을 비롯한 공공기관은 보안 강화를 이유로 공인인증서 비밀번호 등을 결코 요구하지 않는다"며 민감한 금융정보를 입력하라고 할 경우 사이버범죄임을 유의하라고 충고했다.
인터넷을 이용한 거래가 늘면서 인터넷 사기도 증가하는 추세다. 지난해 인터넷 사기는 5만6667건으로 전년 대비 8.1% 늘어 전체 사이버범죄의 51.5%를 차지했다. 특히 인터넷 사기는 온라인 상으로 특정 물건을 팔겠다고 하고 돈만 받아 도주하는 수법이어서 개인적으로 마땅히 대비할 방법이 없다.
경찰청 관계자는 "파격적인 할인가를 제시하면서 현금거래를 유도하는 경우 사기 거래를 의심해야 해야 한다"며 "사이버범죄 예방정보 앱 '사이버캅'이나 인터넷 사기피해 공유사이트를 통해 전화번호, 계좌번호 등을 확인하는 것이 좋다"고 말했다.
blue73@fnnews.com 윤경현 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지