사원 차모(36)씨는 최근 인터넷뱅킹을 하려고 포털사이트에서 검색해 A 은행 사이트에 접속했다. 첫 화면에 ‘보안등급을 높이려면 보안카드 번호 35자리를 모두 입력하세요’라는 팝업창이 떴다. 정상적인 은행사이트로 보인 터라 의심 없이 정보를 입력했다. 그러나 차씨는 같은 날 오후 통장 정리를 하다가 기겁했다. 통장에 남아있던 1200만원이 전부 대포통장으로 무단 이체된 것이다.

알고 보니 해당 은행사이트는 금융 사기꾼이 만든 가짜였다. 차씨는 “포털사이트를 검색해 나온 주소를 클릭해 들어간 데다 가짜 사이트가 진짜와 워낙 비슷해 전혀 의심하지 않았다”고 말했다.

포털사이트 검색 등 정상 경로를 거치더라도 가짜 은행사이트에 연결되게 하는 컴퓨터 악성코드를 유포한 뒤 개인정보를 빼낸 금융사기 조직원들이 경찰에 붙잡혔다. 서울 서대문경찰서는 6일 이런 수법으로 6억원을 가로챈 정모(31)씨 등 3명을 전자금융거래법 위반 등의 혐의로 구속했다.

정씨 등은 시중 대형은행 6곳의 가짜 사이트를 미리 개설하고, 접속을 유인하는 ‘파밍’(pharming) 수법으로 40여명의 개인정보를 빼내 지난해 8월부터 최근까지 120회에 걸쳐 모두 6억여원의 예금을 몰래 인출한 혐의를 받고 있다. 이들은 불특정 다수에게 악성코드를 유포해 이용자들이 인터넷 즐겨찾기로 저장해 놓은 은행 사이트 주소를 바꾸는 등의 수법으로 가짜 사이트로 연결되도록 했다.

이어 거짓 안내문을 띄워 계좌번호, 비밀번호, 보안카드 번호 등을 입력받았다. 정씨 등은 이렇게 빼낸 개인정보로 보안인증서를 발급받아 피해자들의 계좌에서 몰래 돈을 찾아간 것으로 드러났다.

경찰 조사 결과, 이들은 중국에 거점을 둔 보이스피싱(전화금융사기) 조직의 일원이었다. 경찰은 중국에서 활동 중인 나머지 조직원에 대해 수사를 확대하고 악성코드 제작·유포 경위, 추가 피해자와 피해금액 등도 계속 조사할 방침이다.

경찰 관계자는 “파밍 사기는 금융계 종사자도 구분할 수 없을 정도로 정교한 가짜 사이트를 만들어 범행에 이용한다”면서 “보안카드 번호 전부를 요구하면 무조건 파밍사이트로 봐야 한다”고 말했다.

유대근 기자 dynamic@seoul.co.kr