본문 바로가기

벌새::CyberCrime

파밍(Pharming) 악성코드 피해자 은행 일부 배상 판결 소식 (2015.1.16)

728x90
반응형

최근 파밍(Pharming) 악성코드에 감염되어 가짜 은행 웹 사이트를 방문하여 개인정보를 비롯한 금융 정보(계좌 번호, 비밀번호, 보안 카드, 공인인증서)를 입력하여 금전적 피해를 당한 고객이 은행을 상대로 한 손해 배상 청구에 대한 재판 결과가 나왔습니다.

파밍(Pharming) 악성코드는 취약점(Exploit)을 이용한 감염 또는 다양한 광고 프로그램을 통해 활발하게 유포가 이루어지는 인터넷뱅킹을 표적으로 한 악성코드를 의미하며 감염이 이루어진 PC 환경에서는 포털 사이트 접속시 금융감독원 팝업창을 생성하여 "개인정보유출 2차피해예방등록 안내" 메시지를 통해 가짜 은행 사이트로 접속을 유도할 수 있습니다.

 

이번 판결에서는 실제 계좌에서 1,000만원~1억원 상당의 금전 피해를 당한 37명이 국민은행, 농협, 신한은행, 하나은행 등 11곳을 상대로 민사 소송을 제기하였으며, 재판부에서는 은행의 과실을 10~20%까지 인정하여 손해 배상을 하도록 판결하였습니다.

 

소송에 참여한 대학 교수, 의사, 경찰 등의 직업을 가진 고학력 피해자들이 있다는 점에서 인터넷뱅킹 악성코드의 성공 확률이 의외로 높다는 것을 알 수 있으며, 반대로 해당 악성코드에 대한 정보 공개가 여전히 미흡하다고 할 수 있습니다.

 

특히 재판부에서는 악성코드 감염으로 인해 공격자가 기존의 공인인증서를 폐기하고 재발급 받는 수법으로 계좌에서 현금을 인출할 수 있었던만큼 접근 매체 위조로 발생한 부분을 인정하여 제한적인 배상을 인정한 것입니다.

 

하지만 피해자 중 파밍(Pharming) 사기를 당한 것을 인지한 후 은행에 연락하여 조치를 취하지 않은 경우는 10%만 배상을 인정하였으며, 파밍(Pharming) 웹 사이트에서 보안 카드 번호를 전체 입력한 경우와 공인인증서를 본인이 아닌 가족에게 제공하여 피해를 본 경우에도 피해 보상을 받지 못한다고 판결하였습니다.

대표적으로 파밍(Pharming) 악성코드에 감염된 경우 가짜 은행 사이트 접속시 "금융정보 유출 피해 예방서비스가 전면 시행됩니다!"와 같은 허위 안내창을 생성하여 서비스를 신청하도록 유도합니다.

이를 통해 "금융정보 유출 2차 피해 예방서비스 등록" 양식을 통해 개인정보 및 금융 정보를 입력하도록 유도하여 최종적으로 보안 카드 전체 번호를 입력할 경우 금전 피해가 발생하는 구조입니다.

 

그러므로 인터넷뱅킹 악성코드 감염 자체를 100% 차단할 수는 없겠지만 은행 사이트 이용시 평소와 다르게 개인정보 및 금융 정보를 과도하게 요구하는 경우에는 절대로 입력하는 일이 없도록 가족들에게 교육을 시키시기 바랍니다.

특히 파밍(Pharming) 방식과는 다르게 인터넷뱅킹 악성코드 중에서는 정상적인 은행 사이트 이용시 금융 정보를 탈취할 수 있는 메모리 해킹이 존재하므로 더욱 주의하시기 바랍니다.

 

결론적으로 인터넷뱅킹 악성코드 감염으로 인해 실제 계좌에 입금된 금전 피해가 발생할 경우 은행으로부터 피해액 중 10~20% 이상은 현재로서는 절대로 배상을 받을 수 없다는 점을 명심하시고 자신의 금융 재산 보호를 위해 개인이 충분한 보안 조치를 하시기 바랍니다.

728x90
반응형