[충북일보] 해외 직구 열풍을 타고 페이팔 파밍(Paypal Pharming)이 기승을 부려 주의가 요구된다.

페이팔은 국내외에서 발급받은 해외결제 가능 카드를 등록해 사용할 수 있는 간편결제 서비스로, 대부분의 해외 사이트에서 사용된다.

파밍은 정상 홈페이지 주소로 접속해도 피싱(phishing) 사이트로 유도돼 자신도 모르게 개인정보를 탈취당하는 것을 말한다.

21일 오전 청주 시내 직장인 A씨(35)는 황당한 휴대폰 문자를 받았다.

페이팔 계좌에 등록해 사용중인 B체크카드사가 발송한 '해외이용이 거절됐다'는 내용의 문자였다.

A씨는 출근 후 업무 중으로, 해외 결제를 하지 않은 상황이었다. 페이팔 서비스를 함께 사용하는 아내도 해외결제를 시도하지 않았다.

A씨는 카드 해외사용 중지요청을 하기 위해 즉시 B카드사로 전화를 걸었다.

상담원과의 통화를 기다리는 중에도 4개의 이용 거절 문자를 더 받았다.

총 5개의 해외 이용거절 문자를 받은 뒤에야 B카드사 상담원과 연결이 됐다.

A씨가 상담원에게 "해외 카드사용을 중지해달라"는 말을 건네기 무섭게 30.99달러가 결제됐다는 문자가 도착했다.

A씨의 다급한 요청에 상담원은 즉시 해외 카드사용 중지처리와 함께 도난·분실 접수를 했다.

도난·분실 접수 이후에도 2개의 해외이용 거절 문자가 더 발송됐다.

상담원은 "앞서 5번의 280달러 결제 시도가 있었지만 체크카드에 연결된 통장의 잔액 부족으로 결제가 이뤄지지 않았다"며 "승인된 30.99달러는 곧 취소처리 될 예정이다. 카드 신규발급 처리했다"고 말했다.

A씨는 소동이 마무리 된 후, 전날 '페이팔 계정을 갱신해야 한다'는 내용의 영문 이메일(Paypal@sendgrid.com)을 받았던 것이 떠올랐다.

A씨는 첨부된 링크(https://www.paypal.com/security)에 접속해 개인 신상정보, 주소, 카드 정보를 새로 등록했다.

추가 기입한 정보 중에는 '카드 비밀번호'도 있었다.

A씨는 "카드 비밀번호를 요구하는 것이 마음에 걸렸지만 링크 주소가 페이팔과 동일했기 때문에 문제가 없을 걸로 예상했다"고 말했다.

A씨가 당한 수법은 전형적인 파밍이다. 파밍은 합법적인 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조해 사용자로 하여금 진짜 사이트로 오인, 접속하도록 유도한 뒤 개인정보를 탈취하는 범죄 수법이다.

한국인터넷진흥원(KISA)에 따르면 지난해 하루 평균 35건의 피싱·파밍 사이트가 탐지됐다.

이중구 한국인터넷진흥원 중부정보보호지원센터장은 "컴퓨터 내에 악성코드가 설치됐을 경우 파밍사이트로 연결된다. 백신(바이러스제거 프로그램)을 사용해 사전에 제거할 필요가 있다"며 "인터넷에서 요구하는 정보에 대해 조금이라도 의심된다면 이에 응하지 말아야 한다. 비밀번호를 모두 요구하는 사이트는 대부분 피싱·파밍사이트"라고 말했다.

/ 성홍규기자