31일 사이버경찰청에 따르면 스미싱, 파밍, 메신저피싱, 메모리해킹 등 4가지 금융보안사기는 지난해 1~10월 3만2천60건이다. 연간으로 4만건에 육박하는 셈이다.

이 가운데 가장 피해가 잦은 사기가 스미싱이다. 2만8천469건이 발생해 54억5천만원의 피해를 냈다. 건당 19만원의 '소액 다건' 피해다.

안랩이 집계한 스미싱 유발 악성코드는 지난해 5천206건으로, 2012년의 29건에서 약 180배나 늘었다.

파밍은 2천883건에 148억4천만원(건당 515만원), 메모리해킹은 426건에 25억7천만원(건당 603만원), 메신저피싱은 282건에 4억6천만원(건당 163만원)이다.

스미싱이나 파밍 등은 비교적 '고전적'인 수법이 됐다. 첨단 기법을 사용한 신종 사고가 속속 터지고 있기 때문이다.

이달 22일에는 시중은행과 생명보험사, 증권사 등 8개 금융회사의 PC 20여대에 서 랜섬웨어인 '크립토락커(cryptolocker)'가 동시에 발견됐다.

랜섬웨어는 컴퓨터 문서자료에 암호를 걸어 놓고 이를 인질 삼아 돈을 요구하는 악성코드다.

국내 한 무역회사의 이메일이 해킹당해 대금결제 계좌를 대포통장으로 바꾸는 이메일을 보내 3천만원을 가로챈 사건은 스피어피싱에 해당한다.

국내 한 증권사 모바일트레이딩 고객의 스마트폰이 해킹당해 보유 주식을 전량 매도하고, 매도 주식을 담보로 대출을 시도한 모바일해킹도 발생했다.

유럽에선 한 은행의 현금지급기(ATM)를 해킹, 여러 차례 현금을 빼내 간 사건도 발생했다.

김종현 우리금융경영연구소 연구위원은 "국내에 아직 도입되지 않은 거래서명기술이나 모바일 토큰 같은 강화된 인증수단 활용을 확대해야 한다"고 조언했다. 연합뉴스