'파밍'에 해당되는 글 1건

  1. 2007.02.26 신종 사기 '파밍'극성..피싱보다 무섭다

진짜 사이트 주소 입력해도 가짜 사이트로 연결


가짜 웹사이트를 꾸며놓고 이용자들의 금융정보를 빼가는 인터넷 피싱(Phishing)이 빠른 속도로 진화되고 있다.

합법적인 남의 도메인을 훔쳐가거나 도메인네임서버(DNS) 혹은 프록시 서버주소를 조작해 사용자들이 진짜 사이트 주소(URL)을 입력해도 가짜 사이트로 연결하는 파밍(Pharming) 범죄가 기승을 부리기 시작한 것. 최근에는 악성코드를 결합해 이용자의 PC를 해킹한 뒤 이를 통해 가짜 사이트로 연결하는 악성코드 결합형 파밍 범죄가 일대 유행하고 있다.

◇지능화되고 있는 피싱=美 보안업체 웹센스에 따르면, 최근 미국, 유럽, 아시아 등지의 50여개 금융권 이용자들을 겨냥한 파밍 사고가 발생했다.

이 회사에 따르면, 공격자들은 이들 피해 금융기관들의 웹사이트를 흉내낸 가짜 웹사이트를 만든 뒤 전세계 불특정 다수 이용자들을 상대로 악성코드 URL이 숨겨진 e메일을 배포했다. 이를 클릭한 이용자들은 해커가 지목한 50개 표적 사이트 중 하나를 방문할 경우, 자동으로 가짜 사이트로 유도된 뒤 금융정보를 빼내는 트로이목마에 감염될 가능성이 높았던 것으로 알려졌다.

그동안에 발생했던 피싱 사기범죄 대부분은 불특정 다수의 이용자들을 상대로 가짜 사이트 주소(URL)가 연결된 스팸메일을 보낸 뒤 호기심을 자극하는 문구를 통해 클릭을 유도하지만, 파밍은 이용자가 웹브라우저에서 실제 사이트 주소를 직접 입력하더라도 위장 사이트로 접속된다는 점에서 이용자들이 더욱 속기 쉽다.

이에 앞서 국내에서도 국민은행과 농협 등 국내 은행 2곳의 인터넷뱅킹 이용자들을 겨냥한 파밍 공격이 발생해 충격을 안겨줬다.

당시 공격자는 악성코드를 이용해 사용자 PC를 해킹한 뒤 PC의 인터넷주소를 저장해주는 '윈도 hosts 파일'을 수정, 이용자가 해당은행사이트 도메인을 입력할 경우, 가짜 사이트로 접속되도록했다.

올해는 이같이 지능화된 피싱범죄가 더욱 기승을 부릴 것으로 전망된다. 한국정보보호진흥원은 "비싱(Vishing; 무작위로 전호를 걸어 금융정보를 유출하는 피싱), 에스엠아이싱(SMiShing; 휴대폰 문자를 발송해 악성코드가 존재하는 사이트로 접속하도록 유도해 악성코드가 휴대폰에 설치된 뒤 정보를 유출하는 공격수법) 등 전화매체를 이용한 피싱범죄도 본격화될 수 있을 것"이라며 "이는 음성 메시지나 SMS 문자 등이 아직은 메일을 이용한 피싱보다 의심을 덜 사기 때문"이라고 지적했다.

◇어떻게 막을 수 있나=최근 국내외에서 적발된 파밍 수법은 대부분 악성코드를 이용했다. 이용자의 PC를 해킹한 뒤 조작정보를 속여 이용자가 실제 웹브라우저에서 금융권 주소(ULR)을 직접 입력하더라고 가짜 사이트로 접속되도록 하기 위해서다. 이 과정에서 사용된 악성코드는 모두 MS의 최신 보안취약점을 악용한 것들이다. 이는 다시말해 MS의 최신보안패치만 제대로 받았더라도 미연에 사고를 예방할 수 있다는 얘기다.

실제 이같은 금융권 피싱말고 국내 온라인게임 이용자들의 계정정보를 탈취해가는 중국발 해킹도 보안패치를 받지않은 PC 이용자들을 겨냥했다.

아울러 최신 PC 백신을 최신 엔진으로 업데이트하고, 이를 통해 자신의 PC를 주기적으로 PC를 점검하는 것도 중요하다.

보안업계의 한 전문가는 "무엇보다 보안패치만 제대로 받아도 사고의 90% 이상을 막을 수 있다"며 "특히 메일에 링크된 수상한 URL주소나 첨부파일 등을 열때는 항상 조심하고, 의심스러운 웹사이트는 가급적 접속을 자제해줄 것"을 당부했다.

출처: 머니투데이

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory