[알약보안백과사전] 신종 금융사기 파밍과 예방 방법

회사원 B양은 올해 여름휴가를 가려고 지난 여름부터 차곡차곡 통장에 돈을 모아서 100만원을 저축해두었다.

어느날 퇴근 후 B양은 평소처럼 인터넷 서핑을 몇시간 하다가 PC 즐겨찾기에 등록해둔 은행사이트를 접속했다.

그런데 은행사이트에서 팝업창이 뜨더니 인터넷뱅킹 정보가 유출되었을 가능성이 있으니 PC 사전등록 서비스를 이용하라는 안내를 받았다.

B양은 아무런 의심없이 자신의 계좌번호와 계좌비밀번호 그리고 보안카드번호를 모두 입력한 이후, PC를 끄고 잠자리에 들었다.

다음날 B양은 자신의 계좌에 모아둔 돈 100만원을 누군가가 온라인으로 인출해간 것을 확인했다.

위의 사례에서 어떻게 B양이 모아둔 돈 100만원이 인출될 수 있었을까요?

최근에 파밍(Pharming) 기법을 통해 공인인증서를 탈취당하는 사례가 종종 들려오고 있습니다.

지난 3일에는 금융위원회, 금융감독원, 경찰청 등 3개 기관이 '파밍'에 대한 합동 주의보를 발령할 정도로,

파밍은 매우 주의해야 하는 신종 금융 사기 수법입니다.

파밍(Pharming)이란

문자메시지와 이메일 등에 가짜 홈페이지 주소를 기재해 접속을 유도하여 개인정보를 입력하도록 하는 기존의 피싱(Phishing) 방법에서 한층 고도화된 방법으로, 사용자가 정상 홈페이지 주소를 입력해도 가짜 홈페이지로 연결시켜서 개인정보를 탈취하는 방법.

파밍은 사전에 먼저 악성코드를 감염시키기 때문에 윈도우 OS나 프로그램의 보안패치가 제대로 되어 있지 않거나,

백신이 설치되어 있지 않은 사용자 PC의 경우 이런 파밍 공격에 매우 취약합니다.

그럼 이 파밍 공격이 어떤 과정을 통해 이루어 지는지,

위에서 언급한 B양의 사례를 다시 한 번 단계적으로 되짚어 보며 파밍의 과정에 대해 알아 보겠습니다.

<신종 금융사기 '파밍' 공격 과정>

1. B양이 평소 자주 방문하던 웹사이트의 광고 배너서버가 해커의 공격을 당해서 변조됨과 동시에 악성코드를 뿌렸다.

2. B양의 PC에는 최신보안패치가 설치되어 있지 않았기에 해커가 뿌린 악성코드는 B양의 PC 보안취약점을 이용하여

   설치되었다.

3. 설치된 악성코드는 B양이 특정사이트(은행, 카드사 등 금융기관)를 방문했을 경우의 키보드 입력값을 수집하였으며,

   PC에 저장된 공인인증서 파일을 탈취했다.

4. 또한 악성코드는 B양이 자주 방문하는 은행사이트를 정상적인 주소로 입력하거나 즐겨찾기를 통해 접속하더라도,

    가짜 사이트로 자동으로 접속시키는 역할을 수행했다.

5. 해커는 수집한 B양의 키보드 입력값을 통해 공인인증서 비밀번호를 알아냈고, 마지막으로 B양이 은행사이트로

   가장한 가짜 사이트에 입력한 계좌비밀번호와 보안카드번호를 수집하였다.

6. 해커는 탈취한 B양의 공인인증서 파일과 보안카드번호, 공인인증서 비밀번호, 계좌 정보를 이용하여

   100만원을 인출했다.

이처럼 파밍 공격이 이루어지는 과정은 사용자가 알아차리기 힘들기 때문에,

파밍으로부터 안전해지기 위해서는 다음과 같은 기본적인 보안수칙을 철저히 지켜야 합니다.

<파밍 예방 방법>

1. 윈도우 OS 및 자주 사용하는 프로그램의 최신보안패치를 항상 점검하고 업데이트한다.

2. 신뢰할 수 있는 백신을 설치하고, 항상 DB를 최신으로 유지하고 실시간 감시 기능을 활성화 시킨다.

3. 프로그램은 항상 제작사 홈페이지나 신뢰할 수 있는 포털 자료실 등에서 받도록 한다.

4. 출처를 알 수 없는 메일 및 첨부파일 등은 열어보지 않는다.

5. 금융기관은 문자메시지(SMS)로 인터넷뱅킹 주소를 안내하지 않으므로,

   문자메시지(SMS)로 전달된 주소로는 접속하지 않는다.

6. 통장 계좌 비밀번호, 공인인증서 비밀번호, 보안카드 입력 등을 한꺼번에 입력하도록 요구할 경우,

   피싱 사이트일 가능성이 높다.

7. 보안카드번호 전체를 입력하라고 요구하는 등 평소에 비해 과도한 정보를 요규하는 경우는,

   피싱 사이트일 가능성이 높다.

8. 정상적인 인터넷뱅킹에서는 자동으로 출력된 출금계좌를 선택하기 때문에,

   출금 계좌 번호를 직접 입력하도록 요구한다면 피싱 사이트일 가능성이 높다.

9. 이 외에도 OTP를 이용하여 거래 시마다 1회용으로 새로 생성되는 비밀번호를 이용하여

   거래를 진행하는 것도 좋은 방법이다.

파밍과 같은 해킹 공격에 당하지 않기 위해, 무엇보다 중요한 것은 사용자분들의 보안에 대한 관심입니다.

내가 스스로 지키지 않는 보안은 해커에게 소중한 나의 돈을 탈취할 기회를 제공할 가능성이 높다는 사실을 기억해 주세요!

알약 사이트 바로 가기 (아이콘 클릭)