ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 사용자의 금전적, 정신적 피해를 주는 파밍, 그 방식과 예방 방법은?
    Security 2013. 4. 5. 08:24
    반응형

    최근 TV 뉴스나 언론에서 자주 오르내리고 있는 단어가 있다. 파밍(Pharming)이라는 단어인데 해커가 어떤 사용자의 PC에서 개인정보 및 금융 관련 정보를 불법적인 방법으로 취득해서 그 정보를 갖고 해당 사용자에게 금전적인 피해와 정신적인 피해를 주는 해킹 방법을 뜻한다. 최근 이 파밍으로 인해 많은 문제점들이 야기되고 있다. 도대체 파밍은 어떤 해킹 방법이며 어떻게 예방해야 하고 만약 파밍에 당했을 때 어떻게 대처해야 하는지를 살펴보고자 한다.


    파밍은 어떻게 이뤄지는가?


    파밍이 어떻게 이뤄지는가에 대해서 먼저 알아야 할 필요가 있다. 파밍은 사용자가 인터넷 뱅킹 서비스나 증권 관련 서비스를 이용하려 할 때 해커가 만든 원래의 서비스(인터넷 뱅킹이나 증권 관련 서비스의 원래 사이트)와 비슷하게 만든 가짜 서비스로 접속하게 해서 가짜 서비스에서 사용자의 작업이 이뤄지도록 하는 방법이다. 사용자는 해커가 유도한 가짜 서비스에서 인터넷 뱅킹에 필요한 ID와 패스워드, 통장 계좌번호 및 비밀번호, 보안카드의 일련번호 및 보안카드 내용을 입력하게 되고 해커는 그 내용을 고스란히 가로채서 그 정보로 해당 사용자의 계좌에서 돈을 빼내는 방식을 사용한다.


    [그림] 파밍이 이뤄지는 순서

    파밍은 기본적으로 해커가 사용자 PC에 침투시킨 악성코드에 의해서 일어난다. 일반적으로 사용자가 웹브라우저를 통해서 웹서비스에 접속할 때는 웹 주소(예, www.naver.com)를 이용하는데 웹브라우저는 웹 주소에 대해서 도메인 네임 서버(DNS)에 해당 웹 주소에 대한 IP(예, 123.456.789.123)를 검색해서 IP를 찾은 다음 그 IP로 웹서비스에 들어가게 된다. 즉, 웹브라우저에서 웹서비스에 접속하는 것은 웹 주소가 아닌 최종적으로는 IP로 찾아서 들어가게 되는 것이다. 그런데 파밍의 목적으로 하는 악성코드는 웹브라우저가 DNS를 통해서 받아온 정상적인 IP가 아닌 해커에 의해서 바뀐 변조된 IP를 받아오게 만든다. 그렇기 때문에 웹브라우저의 주소창에는 정상적인 웹 주소가 보이지만 실제로 웹브라우저 화면에 뜨는 서비스는 정상 서비스가 아닌 가짜 서비스가 뜨게 되는 것이다. 그리고 가짜 서비스가 뜬다고 하더라도 정상 서비스와 거의 똑같은 모양의 서비스가 뜨기 때문에 전문가도 자세히 보지 않는 이상 가짜 사이트인지 확인하기가 어렵다고 하니 일반 사용자 입장에서는 더욱 가짜 여부를 확인하기가 어렵다.


    파밍에 의해 바뀐 사이트는 일반적으로 인터넷 뱅킹 등에서 요구하는 정보보다 더 많은 정보를 요구한다. 보통은 ID와 패스워드, 혹은 공인인증서를 통한 로그인을 요구하는데 가짜 사이트는 여기에 계좌 정보와 계좌의 패스워드, 송금할 때 사용하는 보안카드의 일련번호 및 보안카드 전체 번호 요구 등이 바로 그것이다. 원래 웹서비스의 경우 새로운 기능이 추가되는 경우도 많고 디자인이 바뀌는 경우고 많기 때문에 다양한 정보를 요구하는 경우가 있다. 사용자의 경우 위의 정보 요구도 그런 새로운 기능을 위함이라고 생각하고 다 입력하게 되는 경우가 있는데 이렇게 되면 파밍에 걸려든 것이다. 사용자가 입력한 모든 정보들은 고스란히 해커가 취득하게 되고 해커는 그 내용을 갖고 사용자의 해당 계좌에서 돈을 인출하는 것이다. 즉, 파밍은 해커에 의해 침투된 사용자 PC의 악성코드에 의해서 바뀐 가짜 서비스로 이동해서 금융거래에 필요한 정보를 가짜 서비스에 다 입력함으로 개인정보를 유출하게 되는 해킹 방법이다. 여기에는 앞서 얘기했던 대로 사용자가 인터넷 뱅킹 등을 사용하는데 있어서 모든 과정을 정확하게 다 알고 있지 않고 확인하려 하지 않는다는 심리를 그대로 이용한다는 것이 포인트다. 악성코드에 의한 가짜 사이트 및 철저하지 못한 사람의 심리 이용이 파밍의 핵심이라고 보면 된다.


    파밍의 예방 대책은?


    그렇다면 파밍을 어떻게 예방할 수 있는가? 위에서 얘기했듯 파밍은 기본적으로 악성코드에 의해서 주소가 바뀐다. 즉, 악성코드에 대한 예방법을 실행하는 것이 파밍을 예방하는 방법이다. 먼저 출처가 불분명한 사이트 접속이나 파일의 다운로드 및 실행을 하지 않는 것이 중요하다. 가장 대표적인 방법이 메일을 통한 악성코드 감염인데 선정적인 제목의 메일을 보내고 그 안에 악성코드가 담겨져 있는 첨부 파일을 실행하게 한다든지, 아니면 악성코드가 실행되고 있는 웹서비스에 접속하도록 유도하는 방법이다. 요즘은 어지간한 메일 서비스가 이런 악성코드가 있을법한 메일은 알아서 잘 걸러주지만 그렇지 못한 경우도 있으니 이런 메일은 신중히 봐야 할 필요가 있다.


    그 다음으로는 불분명한 사이트로부터 다운로드 받은 파일의 실행이나 토랜토를 통해서 다운로드 받은 파일을 실행하기 전에 백신 어플리케이션 등으로 검사를 하는 것이다. 검색엔진에서 무엇인가를 찾기 위해서 여기저기 사이트를 돌아다니다보면 필요에 의해서 관련 파일들을 다운로드 받게 된다. 문제는 사이트가 신뢰할 수 있는 사이트면 괜찮은데 그렇지 않은 사이트들도 꽤 존재한다. 그리고 이런 사이트에서 받는 어플리케이션들은 주로 정품인증을 가짜로 받게 해주는 크랙 어플리케이션인 경우가 많다. 해커들은 크랙 어플리케이션에 주로 악성코드를 많이 포함시켜서 배포한다. 공짜를 좋아하는 사람들의 심리를 이용하는 것이다. 토랜토를 통한 다운로드도 비슷하다. 여하튼간에 이런저런 방법을 통해서 다운로드 받은 파일을 실행시키기 전에 백신 어플리케이션을 통해서 해당 파일을 검사한 후에 실행하는 것이 좋다. 한번 실행시키게 되면 악성코드가 감염되고 그러면 돌이킬 수 없는 사태가 생기니 말이다.


    마지막으로는 백신 어플리케이션에서 제공하는 실시간 감시 기능을 항상 켜두고 주기적으로 백신 어플리케이션을 이용해서 사용자 PC에 있는 파일들을 검사하는 것이다. 실시간 감시 기능은 사용자가 인터넷을 통해서, 혹은 USB 등을 통해서 받은 파일이 PC에 저장될 때 먼저 검사해서 파일의 위험성을 판별해준다. 여기서 문제가 생기면 백신 어플리케이션이 먼저 알려주기 때문에 악성코드 감염을 막을 수 있다. 그리고 주기적으로 PC 안에 저장된 파일들을 검사하는 것이 좋은데 자주하면 좋으나 파일이 많으면 시간이 많이 소요됨으로 간단한 검사 기능은 일주일에 1~2회 이상, 전체 검사 기능은 한 달에 1~2회 이상 실행해서 어딘가에 사용자도 모르는 사이에 침투되어 있을 악성코드를 찾아보는 것이 좋다.


    파밍 피해 후 대처 방법은?


    그렇다면 파밍에 걸렸을 때에는 어떻게 대처하는 것이 좋을까? 파밍으로 인해 생기는 피해가 대부분 사용자의 계좌에서 돈을 인출하는 것이기 때문에 최대한 빨리 112에 파밍 피해 신고를 한 뒤에 피해 계좌가 있는 은행에 연락해서 해당 계좌의 출금 정지를 신청해서 돈의 출금을 막아야 한다. 돈이 인출된 이후에는 다시 복귀되기가 어렵기 때문에 빨리 신고하는 것이 중요하다.


    파밍은 해커가 사용자가 인터넷 뱅킹이든 금융관련 솔루션을 이용하든 주의 깊게 모든 과정을 지켜보지 않는다는 것을 노리고 그 빈틈을 악용하는 해킹 방법이다. 평소에 악성코드 예방을 철저하게 하고 의심 가는 모든 것들에 대해서 주의를 기울인다면 파밍은 충분히 예방할 수 있지 않을까 싶다.


    본 포스트는 kocca 콘텐츠산업정보포탈의 콘텐츠갤러리에 기고한 글로 기고된 글은 [여기]에서 보실 수 있습니다.

    반응형

    댓글

Designed by Tistory.