등록금 털어간 신종피싱 `파밍` (매일경제 2013.01.02 20:41:46)

등록금 털어간 신종피싱 `파밍`

본인도 모르게 진짜같은 가짜 주소로 이동
개인정보 덜컥 입력 "아이쿠"…피해 속출

 

 

"등록금으로 쓰기 위해 장학금과 아르바이트 등으로 모은 돈을 한순간에 잃었다고 생각하니 너무 억울해요."

2일 서울 송파경찰서 사이버수사팀을 찾은 대학생 이선경 씨(가명ㆍ21)는 자신도 모르는 사이에 본인 통장에서 다음 학기 등록금 345만원이 사라졌다며 눈물을 훔쳤다.

이씨가 당한 사기는 최근 유행하고 있는 `파밍(Pharming)`이라는 수법. 파밍은 사용자가 정확한 웹페이지 주소를 입력해도 사용자 컴퓨터에 미리 심어둔 악성코드를 통해 가짜 웹 페이지에 접속하게 해 개인정보를 훔치는 해킹 방식을 말한다.

이씨는 지난달 27일 밤 계좌이체를 하기 위해 자주 이용하는 우리은행 홈페이지에 접속했다. 평소 이용하던 홈페이지와 차이가 없었다. 다만 보안카드 번호를 입력하라는 등 요구사항이 많다고 느껴졌을 뿐이다. 이씨는 `내가 보안정보를 갱신할 때가 됐나?` 하고 생각했을 뿐이다. 의심 없이 계좌이체를 시도했다. 평소 이체를 하기 위해서는 계좌번호, 계좌 비밀번호, 보안카드번호 등을 넣는 것이 정상이지만 이날은 특이하게 보안 승급이 필요하다는 메시지가 떴다. 클릭을 하니 주민등록번호, 계좌번호, 보안카드번호 전체를 입력하라는 메시지가 화면에 나타났고 모두 기입하자 이체는 정상적으로 진행됐다. 문제는 다음날 발생했다.

이씨 통장에서 누군가가 28일 오후 1시에 잔액을 모두 인출해간 것. 이씨는 설상가상으로 계좌 거래 시 휴대전화 문자전송 서비스를 신청하지 않아 범인이 통장 잔액을 모두 빼간 지 일주일이 지난 후에야 돈이 인출된 것을 알고 이날 아침 서울 송파경찰서 사이버수사팀에 신고했다.

파밍이 기존 피싱보다 더 무서운 점은 속고도 속았다는 것을 알기 어렵다는 점이다. 피싱이 금융사 등 웹사이트에서 보낸 이메일로 위장해 클릭을 유도해 개인 인증번호나 신용카드번호, 계좌정보 등을 빼내 가는 반면 파밍은 공식적으로 운영하고 있는 사이트를 중간에 탈취하는 방식이다. 그러기 때문에 아무런 의심 없이 사용하는 사람들 개인 아이디와 비밀번호, 계좌정보 등이 그대로 노출된다. 더욱이 최근 파밍에 사용되는 악성파일을 살펴보면 보안 업체들 백신 프로그램까지 공격 대상으로 삼고 있다. 보안 업체 사이트도 공격 대상이 되다 보니 역시 인터넷 주소창에 보안 업체 주소를 쳐도 주소는 진짜지만 엉뚱한 가짜 사이트로 이동하게 된다.

이러다 보니 파밍 피해를 본 사람들은 하나 같이 "진짜와 똑같이 만들어둔 가짜 사이트는 웹주소는 물론 화면 구성도 진짜와 구분이 안 될 만큼 똑같았다"고 밝혔다

 금융감독원은 소비자 피해를 예방하기 위해 우선 금융회사 인터넷뱅킹 사이트를 이용할 때는 PC 백신 프로그램 등을 이용해 악성코드를 미리 탐지해 제거하고 금융회사가 제공하는 `인터넷뱅킹 사이트 인지 강화 서비스`에 가입해 고객이 사전에 정한 이미지가 나오는지를 통해 확인할 것을 당부했다.

■ <용어 설명>

 파밍(Pharming) : 정식 명칭은 `DNS Spoofing`. 인터넷 주소창에 방문하고자 하는 사이트의 URL을 입력했을 때 가짜 사이트(fake site)로 이동시켜 원하는 개인정보를 빼앗는 공격 방법이다. 올바른 URL을 입력했다고 하더라도 잘못된 서버로 접속하게 하는 새로운 인터넷 사기 수법이다.