파밍과 피싱의 차이가 뭔가요?

피싱은 가짜 링크로 유인하는 거고, 파밍은 정상 주소를 입력해도 가짜 사이트로 연결되는 거예요.

파밍 예방 가장 확실한 방법은 뭔가요?

공식 홈페이지를 즐겨찾기해두고, 주소창 초록색 자물쇠를 꼭 확인하세요.

즉시 경찰 112, 금융감독원 1332에 신고하고 계좌 지급정지를 요청해야 해요.

은행 홈페이지 주소를 정확하게 입력했는데 이상한 사이트로 연결됐다고요? 파밍은 피싱보다 더 교묘해서 조심해도 당할 수 있어요. 어떻게 막을 수 있는지 알아볼게요.

파밍(Pharming)은 정상적인 홈페이지 주소를 입력해도 가짜 사이트로 연결되도록 하는 수법이에요. 피싱은 이메일이나 문자로 가짜 링크를 보내서 클릭하게 만드는 거고, 파밍은 내 컴퓨터나 스마트폰에 악성 코드를 심어서 DNS 설정을 바꿔버려요.

쉽게 말하면, 내가 "www.kbstar.com"을 정확하게 입력해도 악성 코드가 가짜 사이트로 자동으로 연결시켜요. 겉보기엔 진짜 은행 홈페이지처럼 똑같이 생겼는데, 여기서 계좌번호와 비밀번호를 입력하면 사기범에게 정보가 넘어가는 거죠.

윈도우 보안 업데이트와 백신 프로그램은 필수예요. 악성 코드가 파밍의 시작이니까 이걸 막아야 해요. 윈도우 자동 업데이트를 켜두고, 백신도 최신 버전으로 유지하세요. 스파이웨어 제거 프로그램도 설치해서 자동 실행되도록 설정하세요.

금융 사이트 접속할 때는 주소창에 초록색 자물쇠가 있는지 꼭 확인하세요. 이게 보안 접속(HTTPS)을 뜻해요. 자물쇠가 없거나 주소가 이상하면 절대 로그인하면 안 돼요. KB국민은행 같은 공식 홈페이지 주소를 즐겨찾기로 등록해서 접속하면 안전해요.

이메일에 링크된 주소는 바로 클릭하지 말고, 해당 은행이나 카드사 홈페이지 주소를 인터넷 주소창에 직접 입력해서 접속하세요. 출처가 불분명한 파일을 다운받거나 의심스러운 문자를 클릭하면 악성 코드에 감염될 수 있어요.

공공기관과 금융회사는 전화나 인터넷으로 계좌 비밀번호나 보안카드 번호를 절대 묻지 않아요. 이런 걸 요구하면 100% 사기예요. 금융거래 이용내역을 실시간으로 휴대전화 문자나 메일로 알려주는 서비스를 이용하면 타인이 무단으로 거래했을 때 곧바로 신고할 수 있어요.

은행이나 카드사에서 이메일로 "보안 업그레이드 필요", "계좌 점검 필요" 같은 안내가 왔다면 먼저 의심하세요. 해당 기관에 직접 전화를 걸어서 사실인지 확인하세요. 이메일에 적힌 번호가 아니라 공식 홈페이지나 카드 뒷면에 적힌 번호로 전화해야 해요.

파밍이 의심되면 즉시 비밀번호를 바꾸고, 공동인증서를 재발급받으세요. 경찰청(112), 금융감독원(1332), 해당 금융회사 고객센터에 신고해서 계좌 지급정지를 요청하세요.

다시 말해, 이상한 사이트에 정보를 입력했다는 걸 깨달은 순간 바로 행동해야 해요. 몇 분 안에 돈이 빠져나갈 수 있거든요. 백신 프로그램으로 전체 검사를 돌리고, 악성 코드를 제거하세요. 필요하면 컴퓨터를 포맷하는 게 가장 확실해요.

피싱은 이메일, 문자, SNS 같은 곳에서 가짜 링크를 보내요. "택배 조회하세요", "카드 사용 확인하세요" 같은 메시지와 함께 링크를 클릭하게 만들죠. 파밍은 내가 정상 주소를 입력해도 악성 코드가 가짜 사이트로 연결시켜요.

예를 들어볼게요. A씨는 "카드 부정사용 확인하세요" 문자를 받고 링크를 클릭했어요. 이건 스미싱이에요. B씨는 은행 홈페이지 주소를 정확하게 입력했는데 가짜 사이트로 연결됐어요. 이게 파밍이에요. 둘 다 위험하지만 파밍이 더 교묘해서 막기 어려워요.