미래에셋ㆍ대신증권 등 파밍 증권사 후속조치 '바쁘다 바빠'

금감원 "유관기관과 공조해 대응할 것"

아주경제 장윤정ㆍ양종곤 기자 = 최근 증권사나 오픈마켓 등을 대상으로 한 파밍 공격이 급증하면서 파밍 악성코드에 악용된 업체들의 후속조치가 잇따르고 있다. 

먼저 증권사를 대상으로 한 파밍 공격이 발생했다는 본지 보도 후  미래에셋증권, 대신증권, 키움증권, 삼성증권, 동부증권, 수협 등 증권사들이 발빠르게 대응책 마련에 나섰다. (관련기사 26일 [단독] 증권사, 제2금융권도 파밍 무법지대)

금융감독원도 금융사에 이어 증권사까지 파밍 공격의 손길이 뻗쳤다는데 우려를 표시하며 대응조치를 강화하겠다는 입장이다.

금감원은 이번 증권사 파밍 악성코드 발견과 관련, 최근 파밍을 비롯해 신종 금융사기가 기승을 부리고 있다는 점을 심각하게 받아들이고 있다.

금감원 관계자는 "파밍은 기본적으로 정보기술(IT) 영역에서 발생하는 문제"라며 "증권사가 다른 금융사보다 내부통제가 취약해서 일어난 것은 아니겠지만 금융사를 사칭한 피해예방을 위해 금융업권별 대응반을 마련했고 유관기관간 공조를 강화할 방침"이라고 설명했다.

금감원은 최근 발생한 카드사 개인정보 유출 등 일련의 보안 사고와 관련해 개인정보 불법 유통 등 각종 불법행위에 대한 '시민 및 금감원 합동감시단'을 운영 중이다. 또 카드사 고객 정보 대출 사태 이후 증권사 보안관리 실태를 점검하고 있다.

금감원은 권역별 전담부서를 중심으로 서민금융지원국과 IT감독국 등 전문부서와 협업체계를 강화, IT 금융사기에 적극 대응하기로 했다. 

11번가, 옥션 등 오픈마켓도 파밍 악성코드가 유포된 원인을 제거하며 재발 방지에 힘쓰겠다고 밝혔다. 이들은 홈페이지에서도 파밍 악성코드를 유포시킨 원인인 옐로우캡 택배사 악성코드 페이지를 제거, 사용자 피해를 예방하고 나섰다. 

옥션 관계자는 "옥션 홈페이지가 아니라 옐로우캡 택배 홈페이지와 연동되는 특정 페이지에서 악성코드가 발견돼 해당 택배사 연결을 차단하는 등 조치를 완료, 현재 악성코드 유포를 방지한 상태"라며 "앞으로도 사이트에 대한 관리 감독을 강화해 같은 사고가 되풀이되지 않도록 하겠다"고 말했다.

특히 미래에셋증권은 가장 발빠른 후속조치에 들어갔다. 우선 인터넷을 이용하는 고객에게 파밍사이트에 대한 주의와 예방 메시지를 전하겠다고 밝혔다.

미래에셋증권 관계자는 "당사는 홈페이지에 개인화 이미지 서비스를 제공하고 있어 해당 서비스에 가입하면 고객이 미리 설정한 이미지를 보여줌으로써 파밍사이트를 구별할 수 있다. 이 부분을 고객들에게 널리 알리겠다"며 "특히 이미 가입한 한국인터넷진흥원 국외 파밍사이트 접속차단 서비스를 강화해 해외에 서버를 두고 이는 파밍사이트로의 접속을 더욱 철저히 차단하겠다"고 강조했다. 

대신증권도 HTS 사용자들에게 팝업 공지를 띄워 파밍 주의를 촉구했다. 대신증권은 "지속적으로 고객에게 파밍위험에 대해 고지하고 예방을 강화할 것"이라고 말했다.

이밖에 키움증권, 삼성증권, 동부증권, 수협 등 파밍악성코드에 악용된 증권사들도 고객을 대상으로 한 파밍 예방 조치를 더욱 강화해 고객 피해를 최소화 하겠다는 각오다.

이에 대해 국내 보안업체 및 전문가들은 국가 차원의 범 국민적인 파밍 대응방안 수립이 시급하다고 입을 모았다.

빛스캔 관계자는 "게속된 파밍 악성코드 발견과 관련해 원천적으로 이를 차단하기 위해서는 한 두기업의 노력으로는 부족하다. 범 정부적인 대응 방안 수립이 시급하다"고 전했다. 

이 관계자는 "파밍 범죄는 금융사용자들의 자산을 탈취하는 금융범죄와 직결되어 있기 때문에 더욱 위험하다. 사기 사이트에 속아 넘어가 피해를 당하지 않도록 하라고 국민들에게만 책임을 전가할 것이 아니라 금융 당국 및 정부에서 모니터링을 강화해 국내 주요 인터넷사이트에서는 파밍 악성코드가 퍼지지 않도록 악성코드를 조기 탐지하는 등 국가적인 취약점 점검 체계를 갖춰야한다"고 촉구했다.