전체메뉴

검색
팝업창 닫기
이메일보내기

금감원 사칭 팝업·DNS 변조…교묘해지는 파밍

'악성코드 은닉 사이트' 보고서

금융정보 노린 파밍 75% 달해

DNS 변조를 이용한 파밍용 안내창. /제공=이스트시큐리티




지난 2015년 1월 확인된 9개 금융권 사이트를 사칭한 파밍용 팝업창. /제공=한국인터넷진흥원


컴퓨터에 악성코드를 심어 가짜 사이트로 유도하는 전자금융사기(Pharming·파밍) 수법이 날로 교묘해지고 있어 각별한 주의가 요구된다. 가짜 사이트는 더욱 정교해지고 사칭하는 금융기관도 늘었다.

22일 한국인터넷진흥원 ‘악성코드 은닉 사이트 탐지 동향 보고서’에 따르면 지난해 하반기 인터넷 웹사이트에서 발견된 악성코드 가운데 파밍을 포함해 금융정보를 노린 악성코드가 75%에 달했다. 광고성 정보를 이용한 애드웨어가 7%, 중요 파일을 암호화하는 랜섬웨어가 5%, 원격제어가 3%로 뒤를 이었다.

파밍 사이트는 운영체제가 제공하는 호스트 파일(컴퓨터와 IP주소를 연결해주는 텍스트 파일) 연결 기능을 악용해 이용자를 가짜 사이트로 연결한 뒤 공인인증서 등 금융정보를 빼돌린다. 인터넷 화면의 즐겨찾기나 포털사이트 검색 결과를 조작해 가짜 사이트로 연결하기도 하지만 이용자 화면에 팝업 창을 띄우는 사례도 많다. 팝업 창은 대부분 금융기관이나 보안 관련 기관을 사칭하는데 가짜 사이트로 유도한 뒤 개인정보를 입력하도록 한다.



오픈마켓을 내세워 개인정보를 요구하기도 한다. 오픈마켓에서 정보유출 사고가 발생했으니 보안인증 절차를 진행해야 한다는 식으로 개인정보 입력을 유도한다. 최근에는 도메인 네임 서버(DNS)를 변조한 파밍 악성코드까지 등장했다. DNS는 문자로 구성된 웹 주소를 숫자로 된 IP로 연결해주는 기능을 한다. DNS가 변조되면 사용자가 정상적인 도메인 주소를 입력해도 파밍 사이트로 연결되거나 가짜 안내 창이 화면에 뜨게 된다.

보안업체 이스트시큐리티의 한 관계자는 “파밍 피해를 예방하려면 보안카드와 공인인증서 정보 전체를 요구하는 웹사이트는 접속하지 말고 컴퓨터의 운영체제와 백신을 최신 버전으로 업데이트해야 한다”고 조언했다.

/양사록기자 sarok@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인