연말연시 파밍 주의보, 파밍 대처법은?

2014-12-22 16:19
  • 글자크기 설정
아주경제 장윤정 기자 = 예금주가 모르는 사이 1억2000만 원에 달하는 돈이 빠져나간 농협 사건을 계기로 파밍(pharming)에 대한 불안이 급속도로 확산되고 있다. 특히, ‘박싱데이’와 같은 쇼핑시즌이 몰려있는 연말연시는 인터넷 결제가 늘어나 파밍 피해에 노출될 위험이 증가하므로 더욱 각별한 주의가 필요하다.

이스트소프트는 스윙 브라우저를 통해 ‘해킹 보상서비스(무료)’를 서비스 중인 줌인터넷은 파밍 피해를 최소화 할 수 있는 방법을 22일 안내했다.

파밍이란 악성코드에 감염된 PC를 조작해 이용자가 위조 사이트로 접속하도록 유도한 후 개인정보나 금융정보를 탈취하는 사기 수법이다. 이용자가 인터넷 즐겨찾기나 포털 사이트 검색을 이용해 금융회사의 정상 홈페이지 주소로 접속해도 가짜 사이트로 넘어가 대처가 만만치 않다. 특히 올해에는 코피스족을 노린 무료 와이파이 파밍 등 신종 파밍이 성행한 만큼 더욱 각별한 주의가 요구된다.

◆무심코 지나친 ‘페이지 연결 실패’… 파밍 악성코드 감염 증상일수도
그냥 지나치기 쉬운 ‘페이지 연결 실패’와 같은 오류도 파밍 감염 증상일 수 있으니 유의해야 한다. KISA보호나라는 은행 등 금융기관 홈페이지 접속 시 △보안카드 등의 정보를 입력하도록 유도하는 경우 △웹 페이지 연결 실패 오류가 뜨는 경우 △파밍 사이트 차단 안내 페이지로 연결되는 경우 파밍 악성코드 감염을 의심해봐야 한다고 전했다.

◆변조된 호스트 파일 복구 등… 일반인에겐 너무 어려운 대처법
문제는 일반 사용자가 파밍 감염을 확인한다 하더라고 대처가 어렵다는 점이다. 파밍이 의심될 경우엔 △백신 프로그램으로 정밀검사를 실시해 파밍 악성코드를 치료하거나 △호스트 파일을 확인해 변조된 내용을 삭제해야 한다. 하지만 백신 프로그램 실행을 방해하는 악성코드에 감염돼 백신이 실행되지 않을 수도 있고, 일반 사용자가 변조된 호스트파일을 정상적으로 돌려놓는 것도 쉽지 않다.

◆파밍 피해 최소화 할 수 있는 기본적이고 쉬운 방법… 안심할 수 있는 ‘브라우저’ 사용
최근 웹 상에는 전에 없을 정도로 수많은 악성코드들이 넘쳐나고 있고, 이러한 악성코드들은 브라우저를 통해 컴퓨터에 숨어든다. 때문에 파밍 피해를 최소화 하려면 브라우저에 신경 써야 한다. 브라우저는 항상 최신 버전으로 유지해 보안 관련 업데이트를 빠짐 없이 적용해야 한다. 그리고 팝업 차단, 안티 피싱 필터링 등 각 브라우저들이 제공하는 보안 기능을 꼼꼼히 살펴봐야 한다.

스윙 브라우저를 서비스중인 김명섭 줌인터넷 본부장은 “이용자들이 파밍 사이트를 정상 사이트와 구별해내고 이에 따른 사전 대비를 하는 것이 사실상 쉽지 않다”며 “파밍 피해를 최소화 하기 위해 보안 기능이 뛰어난 브라우저를 이용하고, 완벽한 사전 예방에는 한계가 있는 만큼 ‘해킹 보상서비스(무료)’와 같은 사후 보상 서비스로 피해를 최소화하려는 노력이 필요하다”라고 말했다.

파밍에 감염된 경우 호스트파일 주소.[사진 = 줌인터넷 ]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기