해커가 온라인 직거래 사이트 이용자의 ID를 도용해 상품권을 구매하면서, 파밍을 통해 제3자의 계좌에서 판매자의 계좌로 대금을 이체하는 방식의 신종사기가 발생해 주의를 요한다.
 
이번 사기는 벌써 금융감독원에 8건이 접수됐고 해당 사이트에도 피해 사례가 다수 게시되는 등 피해가 급속히 확산되고 있다.
 
해커는 온라인 사이트에서 이용자의 아이디를 도용해 해당 사이트에 거래 실적이 우수한 아이디를 사용해 사기 의심을 피하고 이용자의 PC를 악성코드에 감염시켜 가짜 사이트로 유도해 금융정보 등을 탈취하는데 이때 계좌번호, 비밀번호, 보안카드번호 등을 알아낸다.
 
또한  이런 방식으로 개인정보를 알아낸 해커는 상품권을 판매하는 다수 판매자에게 상품권 구매의사를 밝히는 메시지를 전송해 파밍 피해자 계좌에 돈을 상품권 판매자에게 송금하고 판매자는 입금내역 확인 후 해커에게 상품권을 전송하게 된다.
 
기존 해커들은 인터넷 이용자의 금융정보를 탈취해 대포통장으로 자금을 이체, 인터넷 이용자에게 피해를 입히는 수법을 주로 사용했으나 대포통장 근절대책 등으로 대포통장 확보가 어려워지자 신종수법으로 진화했다.
 
이를 예방하려면 인터넷 접속 시 갑자기 보안강화 등을 명목으로 계좌번호, 비밀번호, 보안카 드번호 등을 요구하는 경우 개인정보 탈취를 위해 등록된 악성코드로 인해 나타나는 화면이므로 절대로 금융거래정보를 입력해서는 안되며, 악성코드 제거를 위해 한국인터넷진흥원에 문의해야한다.
 
★정보보안 대표 미디어 데일리시큐!★

<데일리시큐 장성협 기자> shjang@dailysecu.com