가짜 사이트로 유도해 사용자 정보를 탈취하고 금전을 취득하는 ‘파밍(Pharming)’ 사기가 증가하면서 개인의 피해도 늘어나고 있다. 파밍 피해 예방을 위해서는 번거롭더라도 파밍 사이트가 아닌지 의심해 봐야 한다. 안전한 인터넷 뱅킹을 위해 가짜 사이트와 진짜 사이트의 구별 법을 알아본다.
직장인 이신용 씨는 인터넷 검색을 즐기며 음악 파일, 동영상 파일을 다운로드 받기 위해 P2P 사이트도 자주 찾는다. 그러다 인터넷 뱅킹을 위해 거래 은행 사이트에 접속하니 개인정보가 유출돼 정보를 변경하라는 메시지 창이 뜨는 것이다. 평소 인터넷을 통해 뉴스를 접한 터라 백신 프로그램으로 악성코드 검사를 하고, 엔진 버전도 최신으로 업데이트했다. 아니나 다를까 악성코드 여러 개가 잡혔고, 곧 파밍 사이트 차단 안내 창이 뜬다. 말로만 듣던 파밍 사이트였다.
[그림 1] 파밍 사이트 차단 안내 창
파밍(Pharming)이란 공격자가 가짜 사이트를 만들어 진짜 사이트처럼 보이게 하는 수법으로, 금전을 목적으로 사용자의 금융 정보 등을 탈취한다. 공격자는 이신용 씨가 경험한 은행 사이트를 비롯해 포털 사이트 등을 가리지 않고 악용하고 있다. 또한 사용자 PC를 악성코드에 감염시켜 정상적인 은행 홈페이지 주소로 접속해도 피싱 사이트로 유도한다. 이후 보안승급을 위해 고객정보를 모두 입력하게 한 후 탈취한 정보로 다른 PC에서 공인인증서를 재발급 받아 불법 이체를 시도한다.
그렇다면 진짜 금융기관 사이트인지, 가짜 사이트인지 어떻게 구분할까? 방법은 간단하다. 웹 사이트 주소창의 색이 녹색인지, 주소창 오른쪽에 자물쇠 표시가 있는지 확인하면 된다. 국내 모든 금융기관은 고객의 안전한 금융거래를 위해EV(Extended Validation) SSL 인증서를 사용해서 보안을 강화시켰다([그림2,3]참조).
간혹 녹색창이 뜨지 않는 경우 은행에서 보안 모듈의 설치를 요구하는데 그때가 아니라면 일단 의심을 해봐야 한다.
녹색창과 자물쇠를 확인했다면 그 사이트가 안전한지도 확인해 봐야 한다. 자물쇠를 클릭하면 인증 정보와 신뢰할 수 있는 사이트인지 확인이 가능하다([그림 3]). 자물쇠는 전자거래 시 사용자의 ID/비밀번호 등을 암호화시켜 보호한다.
[그림 2] 녹색 주소창을 확인하라는 메시지 안내(출처 : 국민은행 사이트)
[그림 3] 대부분의 금융기관은 주소창이 녹색이며 왼쪽 주소에는 https가, 오른쪽에는 자물쇠가 표시돼 있다.(출처 : 우리은행 사이트 캡처)
[그림 4] 주소창 오른쪽 자물쇠를 클릭하면 인증서 정보와 신뢰할 수 있는 사이트라고 안내돼 있다.
사이트의 진위 여부를 확인하는 것도 중요하지만 파밍 사기 피해를 예방하려면 개인정보나 금융정보를 유도하더라도 절대 입력하지 말아야 한다. 특히 보안코드 35자리는 절대 입력하지 말 것을 은행 사이트에서도 안내하고 있다. 여기에 주기적으로 PC를 최신 백신으로 업데이트하며 스마트폰 역시 악성코드를 검사해야 한다.
또한 공인인증서는 PC에 저장하지 않고 이동식 저장장치나 보안토큰에 저장하면 좀더 안전하다. 인터넷 뱅킹 뿐만 아니라 안전한 PC 사용을 위해서는 회사나 공용 PC에서는 개인적인 인터넷 사용은 자제하는 것이 좋으며 송신자가 불분명한 메일의 첨부파일과 링크는 열어보지 않는 것이 중요하다. @