신종금융사기 파밍, 스마트폰도 안전지대는 아니다

최근 파밍에 의한 신종 보이스피싱 피해가 반복적으로 발생으로 금융위 경찰청 금감원 합동 주의경보 발령된 가운데, 파밍이 스마트폰을 통해 나타날 수 있어 대비가 필요하다는 의견이 나타나고 있다.

파밍은 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통하여 금융회사 등의 정상 홈페이지 주소로 접속하여도 피싱사이트로 유도되어 해커가 금융거래정보 등을 편취하는 수법으로, 2012년 11월부터 2013년 2월 중 약 323건(20.6억원)의 피해가 발생했다.

파밍은 아직까지 PC이용자를 대상으로만 나타나고 있지만 스마트폰을 이용한 인터넷 이용자들이 점차 증가함에 따라 스마트폰 이용자를 대상으로 한 파밍도 주의가 당부되고 있다.

특히 최근에는 안드로이드 기반 스마트폰을 노린 악성코드가 지속적으로 증가하고 있어 전문가들은 안드로이드를 노린 파밍 기법이 나타날 수 있다고 이야기한다.

최근 보안전문 기업인 에프시큐어닷컴에 따르면, 지난해 동안 파악된 스마트폰 악성코드의 79%가 안드로이드용으로 파악돼 해커들이 이 운영체제를 집중적으로 노리고 있는 것으로 보인다고 밝혔다.

무선보안 전문기업 노르마(www.norma.co.kr)의 무선보안기술담당 김태범 팀장은 “안드로이드 기반 스마트폰은 어플을 인터넷으로 다운 받을 수 있기 때문에 안전성이 검증되지 않은 어플도 쉽게 유통된다”면서 “이에 따라 최근 금융권 파밍과 관련하여 스마트 폰 어플도 안전하다고 볼 수 없다”고 전했다.

아울러 김 팀장은 스마트폰 어플 외에도 무선과 관련한 보안 이슈도 파밍과 같은 신종 금융사기에 이용될 수 있다고 우려를 나타냈다. 그는 “무선과 관련해 스마트폰으로 통하는 정보는 비교적 쉽게 탈취 및 변조가 가능하기 때문에 데이터 정보 탈취와 변조를 비롯해 금융권 어플 변조 후 유포도 가능하다”고 덧붙였다.