연말연시 파밍 주의보, 파밍 대처법은?
2014-12-22 16:19
아주경제 장윤정 기자 = 예금주가 모르는 사이 1억2000만 원에 달하는 돈이 빠져나간 농협 사건을 계기로 파밍(pharming)에 대한 불안이 급속도로 확산되고 있다. 특히, ‘박싱데이’와 같은 쇼핑시즌이 몰려있는 연말연시는 인터넷 결제가 늘어나 파밍 피해에 노출될 위험이 증가하므로 더욱 각별한 주의가 필요하다.
이스트소프트는 스윙 브라우저를 통해 ‘해킹 보상서비스(무료)’를 서비스 중인 줌인터넷은 파밍 피해를 최소화 할 수 있는 방법을 22일 안내했다.
파밍이란 악성코드에 감염된 PC를 조작해 이용자가 위조 사이트로 접속하도록 유도한 후 개인정보나 금융정보를 탈취하는 사기 수법이다. 이용자가 인터넷 즐겨찾기나 포털 사이트 검색을 이용해 금융회사의 정상 홈페이지 주소로 접속해도 가짜 사이트로 넘어가 대처가 만만치 않다. 특히 올해에는 코피스족을 노린 무료 와이파이 파밍 등 신종 파밍이 성행한 만큼 더욱 각별한 주의가 요구된다.
◆무심코 지나친 ‘페이지 연결 실패’… 파밍 악성코드 감염 증상일수도
◆변조된 호스트 파일 복구 등… 일반인에겐 너무 어려운 대처법
문제는 일반 사용자가 파밍 감염을 확인한다 하더라고 대처가 어렵다는 점이다. 파밍이 의심될 경우엔 △백신 프로그램으로 정밀검사를 실시해 파밍 악성코드를 치료하거나 △호스트 파일을 확인해 변조된 내용을 삭제해야 한다. 하지만 백신 프로그램 실행을 방해하는 악성코드에 감염돼 백신이 실행되지 않을 수도 있고, 일반 사용자가 변조된 호스트파일을 정상적으로 돌려놓는 것도 쉽지 않다.
◆파밍 피해 최소화 할 수 있는 기본적이고 쉬운 방법… 안심할 수 있는 ‘브라우저’ 사용
스윙 브라우저를 서비스중인 김명섭 줌인터넷 본부장은 “이용자들이 파밍 사이트를 정상 사이트와 구별해내고 이에 따른 사전 대비를 하는 것이 사실상 쉽지 않다”며 “파밍 피해를 최소화 하기 위해 보안 기능이 뛰어난 브라우저를 이용하고, 완벽한 사전 예방에는 한계가 있는 만큼 ‘해킹 보상서비스(무료)’와 같은 사후 보상 서비스로 피해를 최소화하려는 노력이 필요하다”라고 말했다.