"피싱"보다 더 무서운 "파밍" 조심하세요

피싱 보다 더 무서운 파밍 조심하세요   <TABLE style="BORDER-BOTTOM: rgb(0,0,0) 1px solid; BORDER-LEFT: rgb(0,0,0) 1px solid; BORDER-COLLAPSE: collapse; BORDER-TOP: rgb(0,0,0) 1px solid; BORDER-RIGHT: rgb(0,0,0) 1px solid" cellSpacing=0 cellPadding=1> <TBODY> <TR> <TD style="BORDER-BOTTOM: rgb(0,0,0) 1px solid; BORDER-LEFT: rgb(0,0,0) 1px solid; WIDTH: 716px; BORDER-TOP: rgb(0,0,0) 1px solid; BORDER-RIGHT: rgb(0,0,0) 1px solid" height=20 width=716> # 사례 1 유모씨(인천·30대 후반)는 지난해 11월 초 아이의 학원비를 이체하기 위해 은행 사이트를 방문했다. 포털 사이트에 ‘A은행’이라는 단어를 검색해 해당 은행 사이트에 접속했다. 이체를 위해 계좌번호, 계좌 비밀번호, 보안카드 번호 등을 입력했는데 나흘 뒤 유씨의 A은행 계좌에서 1,763만 원이 빠져나갔다.   # 사례 2 김모씨(경기도·40대 후반)는 지난해 11월 인터넷뱅킹을 하기 위해 컴퓨터 즐겨찾기에 등록해 놓은 B은행 사이트에 접속했다. 팝업창이 나타나 계좌번호, 계좌 비밀번호, 보안카드 번호 입력을 요구했다. 며칠 뒤 김씨의 B은행 계좌에서 총 5회에 걸쳐 1,039만 원이 사기범의 계좌로 이체됐다. </TD></TR></TBODY></TABLE>   위는 최근 금융감독원이 밝힌 인터넷 금융 사기 피해 사례를 모은 것이다. 두 사람은 평소대로 포털 사이트에 특정 은행을 검색하거나, 사용자 PC의 즐겨찾기를 이용해 은행 사이트에 접속했다. 그리고 사이트가 요구하는 대로 정보를 입력하고 인터넷뱅킹을 시도했다. 그런데 금융 사기라니! 무엇이 문제였을까?   이들은 신종 금융사기인 ‘파밍(Pharming)’을 당한 것이다. 파밍이란, 사용자의 컴퓨터에 악성코드를 감염시켜 은행 사이트에 접속할 경우 가짜 사이트로 연결되도록 조작해 금융정보를 빼내는 신종 사기 수법이다. 파밍은 비교적 널리 알려진 피싱(Phishing)에 비해 알려지지 않은 데다 일반인이 알아채기 어려울 정도로 교묘하게 이뤄지고 있어 그 피해가 점차 늘고 있다. 보안에 신경을 쓰지 않는다면 누구든 파밍의 피해자가 될 수 있다는 말이다.   파밍, 진화된 피싱…정상 접속해도 가짜 사이트로 피싱과 파밍은 어떤 차이가 있을까? 피싱은 가짜 홈페이지를 만들어 놓고 불특정 다수에게 메일이나 문자 등의 미끼를 던져 해당 사이트에 접속하도록 유인한 뒤 개인의 금융정보를 빼내 불법적으로 이용하는 사기 수법이다. 반면 파밍은 가짜 홈페이지를 이용하는 것은 피싱과 같지만, 시스템 기법을 이용해 진짜 사이트 주소를 입력해도 가짜 사이트에 접속된다는 점에서 피싱의 진화된 형태로 볼 수 있다. 파밍은 대개 파일 공유 사이트 등에 접속한 이용자의 PC에 트로이목마와 같은 악성코드를 유포한 뒤 호스트(host) 파일 변조, 도메인 네임 시스템(DNS) 변조, 프록시(Proxy) 서버 주소 변조 등의 방법으로 사용자가 정상 금융회사 홈페이지에 접속해도 가짜 사이트가 접속되도록 한다. 파밍은 화면에 보여지는 가짜 웹 사이트의 주소가 진짜 사이트 주소와 같은 데다, 사이트 구성도 실제 은행 웹 사이트와 매우 유사하기 때문에 사용자는 파밍 사이트임을 알아채기가 쉽지 않다. 또한 사용자의 의심을 피하기 위해 “보안 승급이 필요합니다”, “개인정보가 유출됐습니다” 등의 문구로 금융정보를 요구한다.   보안카드 번호 전체 요구는 100% 파밍 사기 그렇다면 파밍을 피할 수 있는 방법은 없을까? 일단 무리한 개인정보를 요구하는 것은 피싱과 파밍의 위험이 있을 수 있기 때문에 일단 의심해야 한다. 사이트에서 계좌번호, 계좌 비밀번호, 보안카드 번호 전체(일련번호, 코드번호)를 요구한다면 파밍 사기라고 보면 된다. 일반적인 인터넷뱅킹은 공인인증서로 로그인하기 때문에 별도로 계좌번호를 묻지 않으며, 보안카드 번호도 코드번호 2자리(ex. 33 앞 2자리, 15 뒤 2자리)만을 요구한다.     은행은 개인정보 유출 등의 긴급한 사항을 사이트를 통해 공지하지 않으며, 절대 보안 강화를 이유로 개인의 금융정보와 보안카드 정보를 요구하지 않는다. <IMG style="WIDTH: 874px; HEIGHT: 380px" border=0 alt="" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fimage.ahnlab.com%2Fcomm%2Finfo%2F1302268403264357.jpg" width=500 height=205>   [그림 1] 금융정보 강화를 이유로 개인정보를 요구하는 피싱 사이트 팝업창  <IMG style="WIDTH: 841px; HEIGHT: 338px" border=0 alt="" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fimage.ahnlab.com%2Fcomm%2Finfo%2F1302268403422322.jpg" width=500 height=180>   [그림 2] 금융보안 강화를 이유로 개인정보를 요구하는 피싱 사이트 팝업창   파밍을 위한 악성코드에 감염됐다 하더라도 계좌번호, 계좌 비밀번호, 보안카드 비밀번호를 입력하지 않았다면 일단 금융 사기 피해는 막을 수 있다. 하지만 이미 사용자의 컴퓨터가 악성코드에 장악된 상태이므로 V3 정밀 검사로 악성코드를 치료해야 한다.    계속 진화된 악성코드가 등장한다는 점에서 백신 프로그램 자동 업데이트는 인터넷뱅킹 피해를 막는 가장 쉬우면서도 효과적인 방법이다. 공인인증서 등의 개인정보가 유출됐다면 즉시 은행에 연락해 관련 인증서를 전부 폐기하고 재발급 받아야 한다.@   <TABLE style="BORDER-BOTTOM: rgb(0,0,0) 1px solid; BORDER-LEFT: rgb(0,0,0) 1px solid; BORDER-COLLAPSE: collapse; BORDER-TOP: rgb(0,0,0) 1px solid; BORDER-RIGHT: rgb(0,0,0) 1px solid" cellSpacing=0 cellPadding=1> <TBODY> <TR> <TD style="BORDER-BOTTOM: rgb(0,0,0) 1px solid; BORDER-LEFT: rgb(0,0,0) 1px solid; WIDTH: 716px; BORDER-TOP: rgb(0,0,0) 1px solid; BORDER-RIGHT: rgb(0,0,0) 1px solid" height=20 width=716> 안전한 인터넷뱅킹을 위한 사용자 가이드 온라인뱅킹 악성코드 감염 예방법 - 백신 프로그램의 자동 업데이트를 설정한다. - 잘 모르는 웹사이트는 가급적 접속하지 않는다.  - 정품 소프트웨어를 사용한다. - 출처가 불분명한 파일은 다운로드하지 않는다. - 이메일의 첨부파일을 열기 전, 온라인뱅킹을 이용하기 전에는 V3 검사를 한다. - 이메일 등을 통해 전달된 링크는 직접 클릭해 접속하기 보다는 주소창에 직접 입력해서 확인한다. 온라인 금융 사기 방지법   - 금융회사는 절대 보안 승급을 요청하지 않는다. 계좌번호, 계좌 비밀번호, 보안카드 번호 전체를 요구하면 바로 금융기관에 신고한다. - 서비스 이용 시 의심스러운 부분이 있으면 해당 금융기관에 확인해본다. - 만약 개인 금융정보가 유출됐다면 즉시 경찰청 112센터나 금융회사에 신고해 지급정지를 요청한다.</TD></TR></TBODY></TABLE>   출처-- 안랩시큐래터