메뉴 건너뛰기

× ◈ 공지 ◈ 후원내용 하나 추가 합니다   [후원 공지]참여 바랍니다

오에스매니아

변경된 네이버 메인에 금감원 사칭 파밍! 점점 지능·신속화
 입력날짜 : 2017-04-03 01:30
  
 
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
신규 네이버 메인 페이지에 금감원 사칭 팝업 띄워 
국내 공유기 DNS 변조해 네이버 접속시 QR 코드 띄우기도 
미래부와 KISA 사칭하기도...공격기법 더욱 기발해져
 

[보안뉴스 성기노 객원기자] ‘파밍’ 사기 수법이 더욱 교묘해지고 빈도도 잦아지고 있다. 파밍 해커조직들이 지난 3월말부터 변경된 네이버 메인 페이지에 대한 적응을 끝내고 새로운 네이버 메인 페이지에 금융감독원 사칭 팝업을 띄워 사용자들을 속이는 파밍 기법이 새롭게 등장했다. 또한, 얼마 전에는 국내 공유기 DNS를 변조해 네이버 접속시 QR 코드를 띄우는 피싱 사이트가 나오게 하는 파밍 기법도 출현했다는 게 한 보안전문가의 설명이다. 

20170402NAVER.jpg

▲ 지난 3월 31일 발견된 신규 네이버 메인 및 금융감독원 사칭 파밍 화면


‘파밍(Pharming)’이란 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 기법이다. 

파밍은 피싱(Phishing)에 이어 새롭게 등장한 정밀 사기수법으로, 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있다. 그 차이점은 피싱은 금융기관 등의 웹사이트에서 보낸 이메일로 위장하여 사용자로 하여금 접속하도록 유도한 뒤 개인정보를 빼내는 방식인데 비해 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다. 

피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우에는 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없다. 따라서 사용자들은 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융정보 등을 쉽게 노출시킴으로써 피싱 방식보다 피해를 당할 우려가 더 크다. 

파밍에 의한 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장 기법을 차단하는 장치를 마련해야 하며, 전자서명 등을 이용하여 사이트의 진위 여부를 확실하게 가릴 수 있도록 하여야 한다. 또 사용하고 있는 DNS 운영 방식과 도메인 등록 등을 수시로 점검해야 한다.

앞서도 언급했듯 최근 파밍의 수법이 날로 교묘해지고 있어 이용자의 각별한 주의가 요구된다는 점이다. 최근 한국인터넷진흥원(KISA)의 ‘악성코드 은닉사이트 탐지 동향 보고서’에 따르면 지난해 하반기 인터넷 웹사이트에서 발견된 악성코드 가운데 파밍을 포함해 금융정보를 노린 악성코드가 75%에 달했다. 광고성 정보를 이용한 애드웨어가 7%, 중요 파일을 암호화하는 랜섬웨어가 5%, 원격제어가 3%로 뒤를 이었다. 

파밍 사이트는 운영체제가 제공하는 호스트 파일(컴퓨터와 IP주소를 연결해주는 텍스트 파일) 연결 기능을 악용해 이용자를 가짜 사이트로 연결해 공인인증서 등 금융정보를 빼돌린다. 인터넷 화면의 ‘즐겨찾기’나 포털 사이트의 검색 결과를 조작해 가짜 사이트로 연결하기도 하지만, 이용자의 화면에 안내 팝업창을 띄우는 경우도 많다. 이러한 안내창은 대부분 금융 및 보안 관련 기관을 사칭해 가짜 사이트로 유도한 뒤 개인정보를 입력하도록 유도한다.
사칭하는 기관도 초반에는 금융감독원이 많았지만, 지난해에는 한국인터넷진흥원과 미래창조과학부 등 보안 관련 기관들까지 확대됐다. 

지난해 6월 발견된 안내창은 금융감독원을 내세웠다가 불과 4개월 뒤에는 한국인터넷진흥원으로 이름만 바꿔 등장했다. 이용자가 많은 오픈마켓을 내세우는 경우도 있다. 이러한 안내창은 오픈마켓에서 정보 유출 사고가 발생했으니 보안 인증 절차를 진행해야 한다는 방식으로 개인정보 입력을 유도한다. 최근에는 도메인 네임 서버(DNS)를 변조한 파밍 악성코드가 증가하고 있다. DNS는 문자로 구성된 웹 주소를 숫자로 된 IP로 연결해주는 기능을 한다. DNS가 변조되면 사용자가 정상적인 도메인 주소를 입력해도 파밍 사이트로 연결되거나 가짜 안내창이 화면에 뜨게 된다. 

최근 파밍 기법들을 보면 사회공학적 기법을 함께 활용해 포털 사이트 광고를 파밍하는 등 보안전문가들도 속을 만큼 공격 기법이 점점 더 기발해지고 있다. 이러한 파밍 사이트를 식별하기 위해서는 파밍 전용 백신 또는 보안 프로그램을 이용하는 방법도 있겠지만, 평소와 다른 입력 정보를 요구할 경우 스마트폰으로 동일한 주소를 입력했을 때 똑같은 화면이 나오는지 확인해 보는 방법도 있다. 

또한, https를 지원하는 은행의 경우 주소창이 초록색으로 나오는지도 확인하면 파밍 사이트를 식별할 수 있다. 만약 파밍 피해를 입었을 경우 해당 은행 콜센터로 전화해 지급정지를 즉시 신청하고, 경찰에 피해 사실을 신고해야 하는 등 신속한 대응이 필요하다. 


출처:http://www.boannews.com/media/view.asp?idx=54076&skind=5

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

프리네

2017.04.03 11:21

징글징글 하다......가뜩이나 신경쓸거 많은데....

profile

shaula

2017.04.03 11:45

인터넷에 연결되면 정신을 더바짝 차려야겠습니다.

profile

무무심

2017.04.03 14:10

정보감사합니다

profile

Bobono

2017.04.03 15:07

좋은 정보 고맙습니다.

profile

hallasan

2017.04.09 13:47

감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 150
251 보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 + 4 ordo 04-18 133
250 보안 소식 [긴급] NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장 + 5 ordo 04-18 57
249 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 144
248 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 + 7 ordo 04-10 72
247 보안 소식 Apple(iOS) 보안 업데이트 권고 + 6 ordo 04-09 72
246 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Salsa.R198001 + 6 ordo 04-09 167
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 100
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 121
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 51
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 34
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 47
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 42
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 41
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 38
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 17
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 17
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 80
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 40
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 141
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 97
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 76
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 16
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 86
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 152
227 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 24
위로