신종사기 파밍 경고! 파밍 대처법

[김완규]

	[속보]신종사기 파밍 경보 ! 파밍 대처법 40대 주부 장모씨는 올 1월 인터넷 포털사이트 검색을 통해 모은행에 접속했다. 하지만 자신도 모르게 은행을 가장한 피싱사이트로 접속돼 주민등록번호 및 계좌번호, 계좌비밀번호, 보안카드번호 전체를 입력했다. 4일후 사기범은 입력한 정보를 이용, 장씨 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 장씨의 은행 계좌에서 2000만원을 이체해 가로챘다. 30대 여자 공무원인 이모씨는 인터넷 주소 즐겨찾기를 이용해 모은행의 인터넷뱅킹 주소로 접속했다. 그녀 역시 은행을 가장한 피싱사이트로 접속이 돼 개인정보 및 금융거래 정보를 입력했다. 다음날 사기범은 이씨 명의의 공인인증서를 재발급 받아 인터넷뱅킹으로 5000만원을 이체해 갔다. 위 두 가지 사례처럼 신종 보이스피싱 피해가 잇따라 발생하자 금융위원회·경찰청·금융감독원이 4일 '파밍' 합동 주의경보 를 첫 발령했다. 파밍은 일반 PC를 악성코드에 감염시켜 이용자가 금융회사의 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 유도해 금융거래 정보를 빼내는 수법이다. 지난해 11월부터 올 2월까지 323건에 20억 6000만원의 피해가 발생했다. 올들어서만 177건에 11억원으로 피해가 계속 증가하는 추세다. 관계기관은 파밍 피해를 줄이기 위해서는 개인 정보를 절대로 남에게 알려줘서는 안 된다고 밝혔다. 정부 당국에 따르면 공공기관이나 금융기관은 전화나 문자메시지로 개인 정보와 금융거래 정보를 절대로 요구하지 않는다고 설명하며 보안카드 일련번호와 보안카드 코드번호 전체를 알려달라고 하거나 인터넷 사이트에 입력하도록 요구하면 보이스피싱일 가능성이 높다고 덧붙였다. 또한, 타인이 전화나 문자메시지 등으로 보안카드 코드번호 일부를 요구하는 경우도 일절 응하지 말고 금융기관에 문의해야한다고 설명했다. 당국은 피해가 발생땐 경찰청(112) 또는 금융회사에 즉시 지급정지를 요청하고 신고해 줄 것을 당부했다. 파밍(Pharming) 이란? 최근에는 피싱(Phishing)에 이어 `파밍`으로 인한 금융사기 피해자가 늘고 있다. 홈뱅킹 사용자가 증가하면서 인터넷을 이용한 금융사기가 날로 진화되고 있는 것이다. 파밍이란 사용자의 컴퓨터에 특정 프로그램을 풀어놓아 은행의 해당 사이트의 도메인 자체를 중간에서 탈취한 것으로, 사용자들이 진짜 사이트로 오해 하도록 유인하여 개인 정보를 빼가는 수법을 말한다. 이전부터 문제가 되고 있는 피싱이 유명회사를 사칭하는 e-메일을 발송 하거나 인터넷 광고를 통해 위장 사이트로 접속 하도록 유인한 후 주민등록번호, 인증서, 비밀번호 등의 개인 정보를 훔쳐가는 것이다. 즉 파밍은 피싱보다 한 단계 진화된 신종 금융사기 수법이다. 파밍은 사용자가 아무리 주의해도 속기 쉬우므로 인터넷 뱅킹을 이용할 때 평소 묻지 않던 개인의 정보를 한꺼번에 입력 하라는 메시지가 뜨면 일단 파밍에 걸려 들었을 가능성이 있으니 조심해야 된다. 어떻게 금융 정보를 탈취 하는가 ? 검색 사이트에서 정상적으로 검색을 하고 접속을 하여도 피싱 사이트로 리다이렉트 되는 것을 확인할 수 있다. 주소창을 보아도 정상적인 국민은행 사이트 주소(www.kbstar.com) 이다. 사용자들이 피싱 사이트인지 정상 사이트인지 구분하기가 매우 어렵다. 구분하는 방법은 정상 사이트들은 보안카드 비밀번호 전부를 요구하지는 않는다는 정도이며 이를 잘 모르는 사람들은 피싱에 그대로 노출될 수 밖에 없는 상황이다. 권한을 가지고 자유자재로 통제되는 좀비 PC는 이미 소유권은 다른 곳에 있을 뿐이다. < 최소 8자리 비밀번호인데 6자리 입력만으로도 통과 > 금융권 최소 비밀번호가 8자리인데도 불구하고 6자리 만으로도 통과가 되며 인증서가 없는데도 불구하고 다음 창으로 넘어가게 된다. 만약 인증서가 있다면 해당 인증서가 나타난 이후 입력되는 인증서 비밀번호가 그대로 공격자에게 전달 될 수 밖에 없도록 구성 되어 있다. < 전자금융 사기 예방 서비스라고 사용자들을 속임, 오타 포함 > “고객님의 계좌가 위험한 지역에서 로그인 기록이 등록 되여 있습니다. 계좌의 안전을 위하여 지금 바로 금융사기 예방 서비스 신청이 필요합니다.” '되여' 부분이 오타이다. < 이름, 주민등록번호 수집 > 방문자의 이름과 주민등록번호를 수집하고 있다. < 국민은행 각종 금융 정보 수집 > 사용자 ID, 출금계좌번호, 출금계좌비밀번호, 핸드폰번호, 보안매체 비밀번호 입력까지 모든 정보들을 입력할 것을 요구하고 있다. 분명 정상적인 절차는 아니지만 이에 대해서 잘 모르는 분들은 모두 입력할 수 밖에 없는 현실이다. < 입력폼에 정보들이 입력될 때마다 금융 정보 유출 > 공격자는 입력폼에 정보들이 입력될 때마다 금융 정보를 유출하고 있다. 이는 중간에 사용자가 정상적이지 않다는 인식을 할 수도 있고 중간에 브라우저들이 오류가 발생하여 금융정보를 탈취할 수 없는 상황을 예방하기 위하여 입력폼에 문자가 입력될 때마다 입력폼 정보인 금융정보를 유출하는 것을 확인할 수 있다. < 최종적으로 모든 입력폼에 있는 정보 다시 한 번 전송 > 최종적으로 모든 입력폼에 들어 있는 금융 정보들을 다시 한 번 전송하는 치밀함을 보여주고 있다. < 두 시간 안에 금융정보를 탈취 할 목적으로 사용자들을 안심 시킴 > 금융 예방 서비스 신청을 완료했다는 메시지로 사용자들을 안심시키며 2시간 후에 접속하라는 메시지를 보여준다. 이는 실질적으로 유출한 정보들을 사용하여 계좌이체를 할 수 있는 시간을 벌기 위한 수단이다.
	새롭게 하루 시작 http://cafe.daum.net/asd3311