파밍 정보입력 피해자, 전주 대비 400% 증가

아주경제 장윤정 기자 = 파밍 악성코드로 인한 공인인증서 유출 피해가 심각하다. 

이번주 들어 공인인증서 유출 피해가 지난주 대비 약 400% 이상 증가한 것으로 확인돼 악성코드로 인한 공인인증서 유출 위험이 수위에 달했음을 보여주고 있다.

20일 국내 보안전문회사 빛스캔(대표 문일준)에 따르면 불상의 공격자들이 이달 14일부터 16일까지 대규모 멀웨어 넷을 활용, 최소 300여개 이상의 웹사이트 방문시 즉시 악성코드에 노출되도록 한 정황이 발견됐다. 

이 회사에 따르면 악성코드에 감염된 PC에서 공인인증서 수만건의 탈취가 확인됐으며 더욱 심각한 점은 파밍공격으로 인해 사용자들이 개인정보를 입력하도록 만든 가짜 사이트에서 개인 금융정보를 직접 입력한 사례가 다수 발견됐다는 점이다. 

관련기사

• 수능 끝 '입시철 노린 대학입학사이트 악성코드 범람'
• "파밍 피해자 개인정보 유출 현황 증거 포착"

빛스캔의 조사에 따르면 지난주에는 약 100여건 유출됐으나 지난 15일 하루동안 유출이 확인된 건수가 약 519건으로 4배 이상 증가한 것으로 확인됐다. 

빛스캔 관계자에 따르면 "지난 10월 중순, 파밍 공격으로 인해 이용자들이 파밍 페이지를 통해 입력한 개인 금융정보가 공격자의 특정 서버에 저장되었고, 이를 통해 실제 피해가 발생했다는 사례를 소개한 바가 있다"며 "이러한 개인 금융 정보에는 성명, 주민등록번호, 은행, 계좌번호, 계좌비밀번호, 공인인증서, 보안카드까지 계좌 이체 등에 필요한 대부분의 정보가 포함되어 었었다"고 밝혔다.

또 그는 "특히, 실제 계좌에 돈이 있는지 확인하여 그 결과를 기록·관리한 흔적도 확인이 됨으로써, 실제 피해가 발생했을 것으로 예상하고 있다"고 설명했다. 

이 회사는 인증서 유출만 발생된 것이 아니라 파밍 사이트 연결 이후 입력된 정보를 통해 적극적으로 조회 및 인출을 했다는 기록이 남겨진 상황에서 정부 차원의 보다 철저한 대비가 시급하다고 지적했다. 

실제 피해가 즉시 발생될 가능성이 매우 높은 파밍 사이트 정보 입력자들의 내용을 일부 살펴본 결과 직접 정보를 입력한 사용자들의 금융기관 비율은 농협이 가장 많았고 다음으로 국민, 신한, 우리은행 등의 순으로 나타났다. 

관련 전문가들은 안전을 위해 본인이 사용중인 공인인증서의 유출 여부를 다시한번 확인하고 재발급을 받는 등 보안조치를 취하는 것이 좋다고 권고했다. 
 

파밍사이트에 정보를 입력한 개인의 금융기관별 통계-11월 15일[자료 = 빛스캔 ]