파밍은 사용자가 정확한 웹페이지 주소를 입력해도 사용자컴퓨터에 미리 심어둔 악성코드를 통해 가짜 웹 페이지에 접속하게 해 개인정보를 훔치는 해킹 방식을 말한다.

파밍이 기존 피싱보다 더 무서운 점은 속고도 속았다는 사실을 알기 어렵다는 점이다. 피싱이 금융사 등 웹사이트에서 보낸 이메일로 위장해 클릭을 유도해 개인 인증번호나 신용카드번호, 계좌번호 등을 빼내 가는 반면, 파밍은 공식적으로 운영하고 있는 사이트를 중간에 탈취하는 방식이다. 이 때문에 아무런 의심 없이 사용하는 사람들 개인 아이디와 비밀번호, 계좌번호 등이 그대로 노출된다.

더욱이 최근 파밍에 사용되는 악성파일을 살펴보면 백신프로그램까지 공격 대상으로 감고 있다. 보안 업체 사이트도 공격 대상이 되다 보니 역시 인터넷 주소창에 보안 업체 주소를 쳐도 주소는 진짜지만 엉뚱한 가짜 사이트로 이동하게 된다.

이러다 보니 파밍 피해를 본 사람들은 “진짜와 똑같이 만들어둔 가짜 사이트는 웹주소는 물론 화면 구성도 진짜와 구분이 안 될 만큼 똑같았다”고 밝혔다.

금융감독원은 소비자 피해를 예방하기 위해 우선 금융회사 인터넷뱅킹 사이트를 이용할 때는 PC 백신 프로그램 등을 이용해 악성코드를 미리 탐지해 제거하고 금융회사가 제공하는 ‘인터넷뱅킹 사이트 인지 강화 서비스’에 가입해 소비자가 사전에 정한 이미지가 나오는지를 통해 확인할 것을 당부했다.