합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 훔치는 새로운 컴퓨터 범죄 수법이다. 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법으로 ‘피싱(phishing)에 이어 등장한 새로운 인터넷 사기 수법이다. 사용자가 아무리 도메인 또는 URL 주소를 주의 깊게 살피더라도 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융 정보 등을 쉽게 노출시키게 된다. 따라서 피싱 방식보다 피해를 당할 우려가 더 크다. 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장기법을 차단하는 장치를 마련해야 한다. 또 전자서명 등을 이용하여 사이트의 진위 여부를 확실하게 가릴 수 있도록 해야 하고 사용하고 있는 DNS 운영 방식과 도메인 등록 등을 수시로 점검해야 한다.
정의악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼냄
① 사용자PC가 악성코드에 감염됨 → ② 정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → ③ 금융정보 탈취 → ④ 범행계좌로 이체
※ (피싱사이트) ‘http://*Kb*bank.com’ 등 정상 홈페이지로 가장하여 금융정보(보안카드번호 전부) 입력을 요구, 신종금융사기의 주요 범행수단- 피해유형
- 피해자 184명이 동일한 파밍 수법으로 금융정보가 탈취되고 공인인증서가 재발급되어 불시에 13억원이 무단 이체됨