2013 년 10월 10 일에서 14 일 사이 급격히 파밍을 일으키는 악성코드가 증가해서 한국 인터넷 진흥원 (KISA) 가 보도 자료를 내고 사용자들의 주의를 당부했습니다. 이에 의하면 10월 1일에서 9일 사이 많아야 하루 1000 건 이하였던 파밍 접속 차단 건수가 10월 10일 261,305 건으로 급격히 증가했고 이후 4일 동안 100 만건 이상 차단되었다고 합니다.
파밍 (Pharming) 이란 정상적인 인터넷 주소를 입력해서 은행등 금융 기관 사이트에 접속했는데도 실제로는 피싱사이트로 접속하도록 유도하는 방법으로 이를 통해서 사용자의 아이디/ 비밀번호, 보안카드 번호등을 가로채는 방법입니다. 물론 이를 통해 해커들은 계좌 이체를 통해 사용자의 돈을 가로채려고 하는 것이죠.
아무튼 KISA 의 모니터링에 의하면 파밍 악성코드가 웹하드등을 중심으로 급격히 유포된 것 같다고 합니다. KISA 는 국내 인터넷 서비스 제공업체 (ISP) 와 협력해서 파밍 알리미 서비스를 제공하여 악성코드에 감염된 PC 에서 파밍 사이트 접속을 차단하고 있습니다. 하지만 사실 100% 차단은 힘들다고 할 수 있겠죠. 그럼에도 4 일간 무려 100 만건이 차단이 있었고 감염된 PC 의 숫자만 35 만대에 달한다고 합니다. 여기서 걸리지 않은 숫자까지 합치면 더 많은 파밍 시도와 악성코드 감염 PC 가 있었다고 할 수 있습니다.
일단 인터넷 뱅킹을 하지 않은 경우라도 백신을 최신 업데이트 상태로 유지하고 주기적으로 검사를 할 필요가 있을 것으로 보입니다. 인터넷 뱅킹을 안할 수 없는 경우라면 파밍 악성 코드 감염 PC 치료 서비를 제공하는 KISA 보호나라를 이용하는 것도 방법입니다.
개인적으로는 인터넷 뱅킹을 할 일이 최근 없어서 막아놨습니다. 사용하지 않는다면 인터넷 뱅킹이나 스마트폰 소액 결제는 막아 놓는 것도 한가지 방법이라고 생각합니다. 개인적인 꼼수라면 아예 별도의 윈도우를 가상 머신 안에 설치한 후 여기에서는 다른 사이트는 접속하지 않고 결제만 하는 방법입니다. 결제시 신용카드 번호와 비밀 번호를 입력해야 하기 때문에 혹시 몰라서 이렇게 사용하고 있습니다. 웹하드 역시 별도의 가상 머신에서만 사용하는 것도 하나의 방법입니다. VHD 를 저장했다가 주기적으로 갱신해서 사용하면 악성 코드에 감염될 우려가 거의 없으니 말이죠. 물론 개별 가상 머신에서는 항상 백신을 깔아 쓰고 있습니다.
일반 사용자라면 그렇게까지 하기는 힘들 것 같습니다. 그렇다면 KISA 보호나라를 이용하고 보안에 취약한 여러 사용자가 쓰는 컴퓨터에서는 항상 온라인 결제나 혹은 인터넷 뱅킹을 피해야 할 것으로 생각합니다. 또 파밍 의심 사이트 (갑자기 보안 카드 번호 전체를 요구하거나 신용 갱신을 요구하는 등 이상한 요구를 하는 경우) 로 생각되면 일단 개인 정보와 비밀번호를 입력하기 전에 다시 확인할 필요가 있을 것 같습니다. 모두 주의하시기 바랍니다.
댓글
댓글 쓰기