파밍(Pharming)
□ 파밍의 개념
ㅇ 파밍(Pharming)이란 피싱처럼 위조된 사이트를 이용해 사용자를 속이고 금융정보나 개인정보 등을 입력하도록 유도하는 사회 공학적 해킹기법
ㅇ 사용자의 PC가 파밍 공격을 받으면 웹 브라우저(예: 인터넷 익스플로러)에서 은행이나 공공기관의 사이트 주소를 제대로 입력해도 위조된 사이트로 이동. 이때, 웹 브라우저 주소창의 주소는 정상적으로 보이고(예: http://www.kbstar.com) 사이트의 화면 또한 정상적인 사이트처럼 보이므로 사용자는 의심을 하지 않게 됨
※ 피싱(Phishing) : 개인 정보(Private data) + 낚시(Fishing)의 합성어로, 공공기관이나 금융기관 등 ‘권위 있는 발신자’를 가장하여 이메일, 문자메시지 등을 보내 사용자가 링크를 클릭하도록 유도한 후 클릭시 정상 사이트와 사이트 주소, 화면이 유사한 위조된 사이트에 연결시키고 개인정보를 입력하도록 유도. 사용자가 개인정보를 입력시 이를 훔치거나 이용하여 예금을 탈취해가는 해킹기법
.
□ 파밍 공격의 경로
ㅇ 일반적으로 파밍 공격은 사용자가 인터넷을 하면서 다운로드 받은 프로그램이나 파일 중에 숨겨진 악성코드를 통해 발생
ㅇ 실제 파밍 예(국민은행 주소인 http://www.kbstar.com 를 입력 후 표시된 화면)
□ 파밍 예방을 위한 주의사항 및 조치요령
ㅇ 파밍인지 아닌지 사용자가 쉽게 판별하기 어려우므로 사용자의 평소 예방활동이 가장 중요
<파밍 예방을 위한 주의사항>
|
◆ 인터넷 익스플로러 주소창에 정상적인 주소가 표시되더라도 계좌번호, 비밀번호 등 금융정보를 요구하는 사이트는 바로 의심할 것
◆ 정품 소프트웨어 사용하고, 블로그나 카페와 같은 곳에 올려진 프로그램은 설치금지
◆ 백신프로그램을 이용하여 PC의 모든 파일에 대해 바이러스(악성코드) 검사를 정기적으로 실시. - 백신프로그램을 최신상태로 업데이트 - 백신프로그램의 환경 설정에서 추가 검사*에 EML 파일과 압축 파일을 함께 선택
* 추가 검사 메뉴 : 환경설정->PC 검사->설정하기->PC 검사의 PC 검사 설정->추가 검사 |
<파밍 사이트로 의심 가는 경우 조치요령>
|
① PC의 C드라이브에서 C:\Windows\System32\drivers\etc 폴더에 있는 hosts 파일을 윈도우 메모장을 이용해 열고
② hosts 파일에 은행이나 공공기관의 사이트 주소(URL)가 있는지 확인. 만약, hosts 파일에 다음 예시와 같이 은행이나 공공기관의 사이트 주소가 있다면 파밍 공격을 받은 것으로 의심되므로 1) hosts 파일의 해당 내용을 모두 삭제 후 저장 2) 백신 프로그램을 최신 상태로 업데이트하고 정밀검사를 실시.
(예시) 파밍 공격을 받은 후 변경되어진 hosts 파일의 내용
※ hosts 파일은 IP(위의 예시에서 왼쪽 숫자열)와 URL(위의 예시에서 우측 문자열)의 매핑을 설정할 수 있는 윈도우 시스템 파일로 hosts 파일에 IP와 URL을 등록해 두면 웹 브라우저에서 해당 URL을 입력시 해당 IP로 바로 연결됨.
사용자가 웹 브라우저에서 www.kbstar.com을 입력하더라도 사용자의 PC에 있는 hosts 파일이 위의 예시와 같이 수정되었다면 IP가 125.198.3.1 즉, 파밍 사이트로 매핑되어 있으므로 진짜가 아닌 위조 사이트 - 파밍 사이트 - 로 연결됨 |
'기타 > 알면 편리한 것' 카테고리의 다른 글
| 2013년 금융제도 변경 내용 (0) | 2012.12.31 |
|---|---|
| 열쇠를 보관하고 짐을 옮긴 임차인이 예전에 살던 집에 들어가면 주거침입 죄? (0) | 2012.11.30 |
| [스크랩] 흰진범과 놋젓가락나물 (0) | 2012.03.21 |
| 투구꽃 (0) | 2012.03.19 |
| 더덕 종근 심는 법 (0) | 2012.03.12 |