[사회=광주타임즈]진태호 기자=“얼마 전에 모바일뱅킹을 하는데 공인인증서가 안 되더라구요. 그래서 인증서를 재발급받으려고 컴퓨터를 켰는데 금융감독원 팝업창이 떴어요. 보안 인증절차를 진행한다는 내용이었죠. 제가 거래하는 은행 홈페이지로 들어갔는데 “보안인증이 강화됐다”며 계좌번호, 비밀번호, 공인인증서 비밀번호, 보안카드 번호 등을 다 입력하래요. 뭔가 이상하다싶어 주소창을 봤는데 홈페이지 주소 중 알파벳 하나가 달랐어요. 크게 사기 당할 뻔 한거죠.”(서울 20대 여성 김모씨)

PC에 악성코드를 심어놓은 후 금융정보를 몰래 빼낸 후 사기를 벌이는 ‘파밍’이 기승을 부리고 있다.

26일 보안전문회사 빛스캔에 따르면 11월 셋째주에만 3만7000여건의 공인인증서와 수백건의 개인금융정보가 파밍을 통해 유출됐다.

악성코드에 감염되면 해커들이 이용자도 모르는 사이에 PC에 저장된 공인인증서와 개인금융정보 등을 빼돌린다. 해커는 악성코드 또는 가짜 홈페이지를 이용해 이용자의 공인인증서와 이름, 주민번호, 계좌번호, 비밀번호, 보안카드 번호 등을 빼내 금융사기를 저지른다.

문제는 악성코드가 각종 홈페이지에서 무차별적으로 살포되고 있다는 것이다.

빛스캔에 따르면 최근에는 결제대행(PG)서비스를 제공하는 KSNET의 ‘KSPAY’에 ‘스위트 오렌지 EK’라는 악성코드 공격툴이 삽입되는 바람에 KSPAY가 악성코드 유포에 직접 이용됐다.

KSPAY를 통해 다운로드된 악성 파일은 ‘트로이 목마’의 일종으로 공인인증서 유출 등 개인 금융 정보를 노리는 것으로 분석됐다.

빛스캔 관계자는 “수천여 곳의 국내 웹서비스에서 접속만 해도 감염될 수 있는 상황이 계속되고 있다”며 “특히 올해 하반기부터는 기존의 탐지 방식으로는 찾을 수 없는 공격 도구들이 주로 이용되고 있어 탐지와 대응이 역부족인 상황”이라고 밝혔다.

이 관계자는 “자주 가던 커뮤니티를 방문하고, 신문기사를 봤을 뿐인데도 이용자들의 PC가 좀비로 전락, 원격 조정된다”며 “악성코드 유포와 감염을 추적하는 과정에서 발견된 공인인증서 유출건수가 올해만 10만건 이상에 달한다”고 말했다.