파밍 (Pharming) 이란 해커가 심어놓은 악성 코드들에 의해서 정상적인 인터넷 주소를 입력했는데도 위조 사이트 (Bogus site) 에 접속해 계정 정보 (ID/PW) 를 입력하면 해커가 이 값을 탈취하는 방법을 의미합니다.
완전히 위조 사이트에 접속하게 만드는 경우도 있지만 지난 6월에 발견된 악성 코드 처럼 아이디/패스 워드를 입력하는 부분에만 위조된 로그인 창을 만들어 계정을 탈취하는 악성 코드도 존재합니다. (http://www.boannews.com/media/view.asp?idx=31662&page=1&kind=1&search=title&find 참조) 특히 이런 악성 코드들이 노리는 상대는 바로 인터넷 뱅킹 관련 정보나 혹은 카드, 그리고 게임 등의 계정 탈취입니다.
금감원은 최근 인터넷 뱅킹시 파밍 사이트에 의한 피해가 증가하고 있어 이에 대한 대책 마련을 주문했습니다. 해커들은 실제 금융 사이트와 유사한 사이트를 만든 후 파밍을 통해 ID/PW 는 물론 보안 코드등을 실시간으로 탈취해서 바로 자금을 빼내는 수법을 사용하고 있습니다.
이를 방지하기 위해서 OTP 나 공인 인증서같은 2차 인증 장치를 마련하고 정상적인 로그인 과정이나 로그인 성공시 사용자만 알 수 있는 이미지 - 예를 들어 본인 사진 같은 경우를 들고 있으나 이 경우 잘못하면 사진까지 해커손에 넘어갈 수 있으므로 반드시 본인만 아는 별도의 이미지가 필요할 것으로 보입니다. 예를 들어 만화 주인공이나 애완동물 사진 같은 - 를 화면 일부에 보이게 하는 대책을 마련할 것을 지시했다고 합니다.
인터넷 뱅킹 사기는 상당한 금전적 손실이 날 수 있기 때문에 가장 조심해야 합니다. 보안을 확실히 지킬 수 없는 사용자거나 잘 쓰지 않는다면 차라리 신청을 하지 않는 것이 안전하고 꼭 써야 하는 경우라면 반드시 보안이 유지될 수 있는 컴퓨터에서 사용을 해야 합니다. 여기서 보안이 유지되는 컴퓨터란 평소에 공격 사이트에 접속하지 않았고 백신등으로 철저한 검사를 통해 악성 코드를 검출해 내는 컴퓨터를 말합니다. 여러 사용자가 사용하는 컴퓨터는 가급적 피하는 것이 안전합니다. 물론 공인 인증서도 도움이 될 수 있죠.
사용자 입장에서는 최대한 해킹을 피하기 위해 여러가지 보안 수칙을 몸에 익히는 수밖에 없을 것 같습니다. 문제는 전체 사용자에서 그런 사용자는 소수라는 것이죠. 여러번 이전에 언급했듯이 사용자가 보안에 대한 개념이 없다면 보안은 지켜질 수 없습니다.
댓글
댓글 쓰기