- 2012년 110 건에 불과했던 파밍 건수, 올 상반기만 5,956건 50배 이상 증가
- 작년 한해 피싱・파밍 피해액 372억원
- 장병완 의원, “정부 해킹・전자금융사기 예방체계에 조속한 보완 필요”
[최혜빈 기자/스포츠닷컴]
이용자 몰래 가짜사이트로 접속시켜 계좌번호와 암호 등을 탈취하는 심각한 사회문제가 되고 있는 피싱・파밍 해킹수법이 급속히 늘어 대책마련이 절실한 것으로 나타났다.
* 파밍 : 이용자 PC가 악성코드에 감염되어 정상사이트에 접속해도 이용자 모르게
가짜사이트로 접속시켜 이용자를 속이는 전자금융사기
** 피싱 : 정상사이트와 유사한 인터넷주소를 사용하여 이용자를 속이는 전자금융사기
미래창조과학방송통신위원회 장병완 국회의원(광주, 남구)의 국감자료에 따르면 2012년 110건에 불과했던 파밍 차단건수는 올해에만 7월 기준 5,956건으로 50배 이상 증가했고, 피싱 차단건수도 2010년 8건에서 올 7월 기준 4,842건으로 600배 이상 늘어난 것으로 확인됐다.
<파밍·피싱 차단 건수 및 피해금액> (단위 : 건수, 백만원)
구분 | 2010년 | 2011년 | 2012년 | 2013년 | 2014년 | 2015년 (~7월) |
파밍 차단건수 | - | - | 110 | 2,980 | 6,397 | 5,956 |
파밍 피해금액 | - | - | - | 16,424 | 25,643 | - |
피싱 차단건수 | 8 | 1,849 | 6,834 | 5,019 | 5,114 | 4,842 |
피싱 피해금액 | - | - | - | - | 11,641 | - |
출처 : 미래부, 경찰청(파밍은 ‘12년 이전 피싱은 ‘13년 이전 피해금액 통계 산출 불가
‘15년 피해금액은 경찰청 취합 중임)
피해금액도 파밍의 경우 2013년 164여억원에서 2014년 256여억원으로 증가했으며, 피싱의 경우에도 작년 한해에만 116여억원의 큰 피해를 입힌 것으로 나타났다.
피싱과 파밍 모두 가짜 해킹사이트로 이용자를 유인해 개인정보를 탈취하는 수법으로서 악성코드를 이용해 정상사이트에 접속해도 해킹사이트로 변경시키는 수법이 파밍이며, 유사 주소를 이용해 해킹사이트로 유인하는 것이 피싱 수법이다.
장병완 의원은 “대부분의 파밍, 피싱은 은행, 금융감독원, 검찰 등 공신력 있는 기관을 사칭하고 있으며 진짜사이트와 거의 동일한 모습이여서 실제로 일반인이 구별하기 어렵다”며 가짜사이트의 위험성을 지적했다. (아래 파밍 사이트 그림 참조)
<금감원, 농협 파밍・피싱 사이트 예시>
| |
출처 : 인터넷진흥원(금감원 파밍사이트, 농협 피싱 사이트)
장병완 의원은 “미래부와 인터넷진흥원은 ‘해킹, 전자금융사기 예방체계’를 구축하고 있음에도 늘어나는 파밍 시도에는 발 빠른 대처를 못하고 있다”며 정부당국의 안일한 대응을 지적했다.
특히 장병완 의원은 “정부당국은 파밍 등의 악성코드가 전파될 경우 신속한 백신 업데이트와 피해확산 방지를 위한 대국민 홍보가 실시간으로 이뤄질 수 있도록 관계기관들의 대응체계를 강화해야 할 것”이라고 역설했다.
최혜빈 기자 chb0508@hanmail.net
기사 제보 및 보도자료/ 스포츠닷컴&추적사건25시
“秋, 가을날, 함께 걷는 건축의 길”
