"피싱"에 이은 “파밍” 주의보 발령

피싱에 이은 '파밍' 주의보까지 발령되면서 개인정보에 대한 위협이 늘고 있다. 보다 안전한 인터넷 서핑을 위해 보안업체들의 대응 서비스가 주목받고 있다.

파밍(Pharming)은 해커가 사용자 PC에 악성코드 등을 설치한 후 정상적인 주소를

입력해도 위조 사이트로 이동되도록 조작해 고객정보를 탈취하는 해킹 방식.고객을 위조 사이트에 접속하도록 유도하는 '피싱'과 달리 '파밍'은 위조 사이트로

강제로 이동시킨다.

 

◆ 악성파일 '파밍', 유포수법은?

 

악성파일로 컴퓨터를 공격해 금융정보를 빼가는 파밍의 유포수법은 해커들이 파일공유 사이트에 악성코드를 숨긴 동영상을 올려놓거나 웹하드를 해킹해 악성파일을 심어놓는 것으로 시작된다.

 

이용자가 이 동영상을 내려 받거나 웹하드를 이용하기 위해 수동 설치프로그램을 실행하는 순간 감염이 이뤄지는 것이다.

이렇게 설치된 악성파일은 사용자 컴퓨터의 호스트 파일을 변조 시킨다.

쉽게 말해 이용자가 정상적인 주소를 입력하거나 검색을 통해 해당 사이트를

접속해도 해커가 만들어 놓은 가짜 사이트로 이동하게 된다는 얘기다.

 

특히 자신이 입력한 사이트의 주소가 진짜고, 사이트의 모양도 구분하기 힘들 정도로 진짜와 거의 유사해 인터넷 이용자들이 속기 쉬워 파밍 수법이 무서운이유이기도 하다.

 

 

 

◆ 루멘소프트 '터치엔세이프'…안전한 사이트는 '녹색'으로

 

루멘소프트의 무료 보안 서비스인 '터치엔세이프'는 안전한 사이트는 녹색으로, 위험한 사이트는 적색으로 표시해 줌으로써 이용자들의 '개인정보 안전'을 돕는다.

 

방문한 웹사이트를 대상으로 피싱필터 분석을 진행하고 도메인과 실제 IP 정보를 비교, 이트의 진실성을 판단해 사용자가 3단계의 색상을 통해 사이트의 안전성을 인하게끔 하는 방식이다.

 

또한 접속한 사이트 서버의 물리적 위치를 국기로 표시하고 안전한 화이트 리스트 등록 사이트의 경우 기업 로고를 나타내 준다. 만일 사용자가 피싱 사이트로 의심되는 곳이나 블랙리스트 등록 사이트'에 접속하면 경고창으로 알려 준다. 최신 블랙리스트 정보는 국제 피싱 대응 기구협회인 안티 피싱 워킹그룹(APWG)을 통해 매일 업데이트 된다.

 

우체국 예금보험과 농협뱅킹 사이트에 적용중인 터치엔서비스는 가짜 피싱 사이트를

통한 개인정보 유출위험으로부터 개인 사용자를 보호하고 기업이 안전하게 사이트를

운영할 수 있도록 돕는 역할을 하고 있다.

최근에는 모든 웹사이트를 대상으로 서비스를 확대중이며 사용자는 약 100만명 정도다.

멘소프트 관계자는 "보안에 100%란 없지만 터치엔세이프를 잘 활용하면 개인정보

유출 위협을 상당 수준 감소시킬 수 있을 것"이라고 말했다.

 

◆ 안랩 '사이트가드', '시큐어 브라우저'에 파밍 대응 기능도 포함

 

안랩이 제공중인 무료 보안서비스 '소셜 사이트가드'는 악성코드 유포사이트나 피싱 사이트, 변조 사이트 등의 접속을 사전 차단하는 기능을 포함하고 있다.

 

통합보안 엔진인 '토털 시큐리티(TS)' 엔진을 기반으로 악성코드를 유포하는

페이지나 피싱 사이트에 접속할 시 경고를 통해 차단해준다. 금전적 피해를 주는 허위 쇼핑몰 사이트에 대한 접근도 막아준다.

 

이처럼 인터넷 변조 감시 기능를 통해 피싱 사이트나 사기 사이트인지 실시간으로 검사하고 안전도를 색깔과 아이콘으로 표시해 알려주기 때문에 사용자는 위험한 사이트를 사전에 차단, 개인정보를 보호할 수 있다.

 

또한 사이트가드는 사용자가 구글이나 네이버, 다음 등 포털 사이트의 1차 검색 결과에 나타난 사이트들의 안전 여부를 사전에 아이콘으로 표시해줘 접속여부를 판단하도록 돕는다.

 

【출처】inews24.com (2012. 8. 1)