파밍(Pharming) 공격으로 인한 피해가 늘고 있다.
파밍 공격이란 정상 사이트에 접속해도 가짜 사이트로 유도해 개인·금융 정보를 빼가는 사기 수법으로 국내 보안전문회사 빛스캔에 따르면 일주일 사이 4배 이상 피해사례가 증가한 것으로 나타났다.
파밍 공격으로 인한 피해는 주로 공인인증서 유출이 가장 컸다.
빛스캔에 따르면 악성코드에 감염된 PC에서 공인인증서 수만건의 탈취가 확인됐으며, 더욱 심각한 점은 파밍공격으로 인해 사용자들이 개인정보를 입력하도록 만든 가짜 사이트에서 개인 금융정보를 직접 입력한 사례가 다수 발견됐다.
빛스캔 측은 “개인 금융 정보에는 성명, 주민등록번호, 은행, 계좌번호, 계좌비밀번호, 공인인증서, 보안카드까지 계좌 이체 등에 필요한 대부분의 정보가 포함되어 었었다”라며 “최근 공격자가 영향력 있는 사이트와 일반적인 사이트를 가리지 않고 보안에 취약하면 악성링크를 삽입하고 있는 상황”이라고 전했다.
그러나 현재의 대응책은 임시 방편에 불과하다고 지적했다. 빛스캔 측은 “현재는 임시로 악성링크를 삭제하는 단기적인 대응 만을 하고 있어 금융기관 차원에서 실제 피해를 예방하기 위한 단계별 대응책을 고민해야 한다”고 밝혔다.
이와 관련, 사이버경찰청 홈페이지에는 파밍 피해예방책이 고지돼 있다.
파밍 피해 예방울 위해서는 OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지)을 사용하고, 컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 등을 저장해서는 안 된다. 또한 보안카드번호 전부를 절대 입력해서는 안 되며, 사이트 주소의 정상 여부를 확인해야 한다.
특히 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있으니 주의해야 한다. 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태를 유지해야 하며, 전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입해야 한다. ‘출처불명’ 한 파일이나 이메일은 즉시 삭제 해야하며, 무료 다운로드 사이트 이용을 자제해야 한다.
또, 전문가들은 안전을 위해서는 현재 사용중인 공인인증서의 유출 여부를 확인하고 재발급을 받는 등 보안조치를 취해야 한다고 조언하고 있다.
글. 장서윤 ciel@tenasia.co.kr
사진. 사이버경찰청
[SNS DRAMA][텐아시아 뉴스스탠드 바로가기]
[EVENT] 뮤지컬, 연극, 영화등 텐아시아 독자를 위해 준비한 다양한 이벤트!! 클릭!
© 텐아시아, 무단전재 및 재배포 금지