경제활동 활발한 30~40대 남성이 주로 `파밍 피해자`

관련 통계자료 다운로드 공격자 보유 개인금융정보 현황

경제 활동이 활발한 30·40대 남성이 파밍 피해를 겪고 있는 것으로 나타났다. 파밍이란 가짜 금융이나 포털사이트로 사용자를 유도해 개인정보를 훔치는 신종 인터넷 사기수법이다.

빛스캔(대표 문일준)은 지난해 연말부터 1월 중순까지 공격자가 보유한 개인금융정보 약 2500건을 분석한 결과 71%가 남성이었다. 경제활동이 활발한 남성이 인터넷 사기에 속수무책으로 당하고 있는 셈이다.

세대별로 보면 30대 피해자가 32%, 40대는 29%였다. 50세는 21%, 60세도 12%나 됐다.

남성들이 주로 파밍사이트에 정보를 입력하는 피해를 입었다. <자료:빛스캔>
남성들이 주로 파밍사이트에 정보를 입력하는 피해를 입었다. <자료:빛스캔>

은행별로는 농협은행 고객정보가 전체 26%로 가장 많았으며 국민은행 22%, 신한은행 15%, 우리은행 10%, 기업은행 9%, 하나은행 7% 순이었다.

최근 공격자는 단순 웹 서핑만 해도 PC를 감염시키는 방법을 주로 쓴다. 마이크로소프트 윈도나 어도비, 자바 등의 취약점을 이용해 악성코드를 감염시킨다. 감염된 PC는 공인인증서를 공격자에게 자동으로 유출한다. 사용자가 인터넷뱅킹이나 포털 사이트에 방문하면 공격자가 만든 가짜 은행(파밍 사이트) 등으로 연결해 로그인 정보, 계좌이체 비밀번호, 보안카드번호 입력을 요구한다.

문일준 빛스캔 대표는 “개인 사용자가 악성코드 감염에 아무리 신경 써도 빠르고 지능적인 공격에 속수무책”이라며 “각종 금융정보 입력을 요구하는 사이트를 의심하는 것이 현실적 대안”이라고 말했다. 문 대표는 “파밍 공격은 2013년 1월 초부터 시작됐으며 올해 피해는 더욱 커질 것으로 보여 보다 적극적인 대응과 노력이 필요하다”고 덧붙였다.

김인순기자 insoon@etnews.com