파밍 사이트 사기수법 갈수록 교묘…금융정보 요구 시 의심
상태바
파밍 사이트 사기수법 갈수록 교묘…금융정보 요구 시 의심
  • 전은정 기자 eunsjr@cstimes.com
  • 기사출고 2017년 03월 22일 17시 57분
  • 댓글 0
이 기사를 공유합니다

[컨슈머타임스 전은정 기자] 전자금융 사기 기법인 '파밍(Pharming)'이 더욱 교묘해 진 것으로 나타났다. 파밍은 이용자의 PC에 악성코드를 심어 가짜 사이트로 유도하는 것으로 파밍을 통해 공인인증서 등 금융정보를 빼돌릴 수 있다.

22일 보안업체 이스트시큐리티에 따르면 최근 발견된 파밍용 악성코드는 도메인 네임 서버(DNS)를 변조해 '피싱 사기 피해를 막는 금융 시스템이 나왔는데 이를 이용하려면 개인정보가 필요하다'며 이용자를 현혹한다.
 
이스트시큐리티는 기존의 호스트 변조 방식은 대부분의 백신이 차단하고 있어 공격자들이 DNS를 바꾸는 방식을 택한 것으로 분석했다. 특히 DNS 변조는 보안 시스템에서 감지가 어려워 이용자의 피해가 우려된다.
 
김준섭 이스트시큐리티 부사장은 "일반적인 개인 인터넷 사용자의 경우 DNS 주소를 자동으로 받도록 설정되어 있는 경우가 많다"고 했다.
 
김 부사장은 "인터넷 사용 중 포털 사이트에서 금융정보를 입력하도록 유도하는 안내창이 나타난다면 파밍 공격을 의심하라""PC 네트워크 환경설정에서 DNS 주소를 자동 설정으로 변경하거나 KT, SK 등 사용 중인 인터넷 서비스 회사의 전문 기술자에게 도움을 요청하는 것이 좋다"고 당부했다.
 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
투데이포토