서울시 관악구에 거주하는 주부 장모씨는 지난 1월 자신의 컴퓨터로 포털사이트 검색을 통해 거래은행에 접속했다. 그러자 느닷없이 평소 은행 홈페이지에서 볼 수 없던 팝업창이 떴다. 개인정보를 요구하는 내용이었지만 장 씨는 포털사이트를 통한 접속이라 안심하고 주민등록번호와 계좌비밀번호 등 관련정보를 모조리 입력했다. 그러나 장 씨의 컴퓨터는 이미 '파밍' 용 악성코드에 감염된 컴퓨터였다. 결국 같은 달 20일 사기범은 장 씨 명의의 공인인증서를 재발급 받은뒤 인터넷뱅킹을 통해 장 씨 계좌에서 2000만원을 빼내갔다. 올 들어 '파밍'에 의한 피해규모가 10억원이 넘어서는 등 고객 피해가 눈덩이처럼 불어나고 있는 가운데 금융당국과 경찰이 합동으로 경보 사이렌을 울렸다. 금융위원회는 3일 경찰청, 금융감독원과 함께 '보이스피싱(파밍) 합동 경보'를 발령했다. 파밍은 컴퓨터에 악성코드를 감염시킨 뒤 고객이 은행의 정상사이트에 접속할 경우 가짜 사이트로 연결시킨 뒤 돈을 인출해가는 신종 금융 사기 수법이다. 금융위에 따르면 지난해 11월부터 2013년 2월까지 불과 석달간 파밍 피해 규모는 모두 323건(20억6000만원)으로 집계됐다. 특히 지난해 11~12월 두달간 146건(9억6000만원)수준이었던 피해규모는 올들어 1~2월동안 177건(11억원)으로 치솟고 있어 대책마련이 시급한 상황이다. 피싱사이트 역시 지난해부터 독버섯처럼 번져나가고 있다. 2011년 74건에 불과했던 금융기관 피싱사이트 차단건수는 2012년 4242건으로 54배 급증했다. 피싱사이트는 고객에게 보안승급 등을 이유로 개인정보와 주민번호, 핸드폰번호, 계좌번호, 비밀번호, 보안카드번호 등 금융거래정보를 입력하도록 요구한다. 금융당국은 파밍 피해를 예방하기 위해 우선 개인정보를 절대 타인에게 알려주거나 인터넷 사이트에 입력하지 말라고 주문했다. 공공기관(검찰, 금감원 등)과 금융기관(은행, 카드사 등)은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보와 금융거래정보를 알려달라거나, 특정 인터넷사이트를 통해 개인정보나 금융거래정보 등의 입력을 요구하지 않는다. 만약 이미 컴퓨터에 저장되어 있는 인터넷 즐겨찾기나 포털사이트를 통한 검색으로 금융회사의 홈페이지에 접속하였더라도 보안승급 등을 이유로 금융거래정보 입력을 요구한다면 '파밍'용 악성코드에 감염된 것이라는게 금융당국의 설명이다. 보안카드번호를 알려달라는 요구에도 주의해야 한다. 보안카드 일련번호와 보안카드 코드번호 '전체'를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하는 경우는 무조건 보이스피싱이므로 단호히 거부해야 한다. 이와함께 금융당국은 금융회사의 보안강화 서비스에 반드시 가입해 줄 것을 당부했다. 각 금융사가 운영하고 있는 전자금융사기 예방서비스에 가입하면 타인에 의한 공인인증서의 무단 재발급이 제한되면서 보이스피싱 피해를 줄일수 있다. 아울러 어쩔수 없이 피싱피해를 입은 경우 경찰청 112센터나 각 금융회사의 콜센터에 신고해 사기범 계좌의 지급정지를 요청해야 추가 피해를 막을 수 있다. 금융위 관계자는 "경보가 발령된 보이스피싱 주의사항에 대해 금융회사 홈페이지, SNS 등 가능한 방법을 모두 활용해 국민들의 주의를 촉구하겠다"며 "유선방송과 마을방송 등 지역 언론매체와 협조해 관련 사항을 전파하고 반상회 등의 주민회의 소식지 등을 통해서도 알릴 예정"이라고 말했다.