메뉴 건너뛰기

오에스매니아 My Image 4월20일 장애인의 날

변경된 네이버 메인에 금감원 사칭 파밍! 점점 지능·신속화
 입력날짜 : 2017-04-03 01:30
  
 
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
신규 네이버 메인 페이지에 금감원 사칭 팝업 띄워 
국내 공유기 DNS 변조해 네이버 접속시 QR 코드 띄우기도 
미래부와 KISA 사칭하기도...공격기법 더욱 기발해져
 

[보안뉴스 성기노 객원기자] ‘파밍’ 사기 수법이 더욱 교묘해지고 빈도도 잦아지고 있다. 파밍 해커조직들이 지난 3월말부터 변경된 네이버 메인 페이지에 대한 적응을 끝내고 새로운 네이버 메인 페이지에 금융감독원 사칭 팝업을 띄워 사용자들을 속이는 파밍 기법이 새롭게 등장했다. 또한, 얼마 전에는 국내 공유기 DNS를 변조해 네이버 접속시 QR 코드를 띄우는 피싱 사이트가 나오게 하는 파밍 기법도 출현했다는 게 한 보안전문가의 설명이다. 

20170402NAVER.jpg

▲ 지난 3월 31일 발견된 신규 네이버 메인 및 금융감독원 사칭 파밍 화면


‘파밍(Pharming)’이란 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 기법이다. 

파밍은 피싱(Phishing)에 이어 새롭게 등장한 정밀 사기수법으로, 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있다. 그 차이점은 피싱은 금융기관 등의 웹사이트에서 보낸 이메일로 위장하여 사용자로 하여금 접속하도록 유도한 뒤 개인정보를 빼내는 방식인데 비해 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다. 

피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우에는 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없다. 따라서 사용자들은 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융정보 등을 쉽게 노출시킴으로써 피싱 방식보다 피해를 당할 우려가 더 크다. 

파밍에 의한 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장 기법을 차단하는 장치를 마련해야 하며, 전자서명 등을 이용하여 사이트의 진위 여부를 확실하게 가릴 수 있도록 하여야 한다. 또 사용하고 있는 DNS 운영 방식과 도메인 등록 등을 수시로 점검해야 한다.

앞서도 언급했듯 최근 파밍의 수법이 날로 교묘해지고 있어 이용자의 각별한 주의가 요구된다는 점이다. 최근 한국인터넷진흥원(KISA)의 ‘악성코드 은닉사이트 탐지 동향 보고서’에 따르면 지난해 하반기 인터넷 웹사이트에서 발견된 악성코드 가운데 파밍을 포함해 금융정보를 노린 악성코드가 75%에 달했다. 광고성 정보를 이용한 애드웨어가 7%, 중요 파일을 암호화하는 랜섬웨어가 5%, 원격제어가 3%로 뒤를 이었다. 

파밍 사이트는 운영체제가 제공하는 호스트 파일(컴퓨터와 IP주소를 연결해주는 텍스트 파일) 연결 기능을 악용해 이용자를 가짜 사이트로 연결해 공인인증서 등 금융정보를 빼돌린다. 인터넷 화면의 ‘즐겨찾기’나 포털 사이트의 검색 결과를 조작해 가짜 사이트로 연결하기도 하지만, 이용자의 화면에 안내 팝업창을 띄우는 경우도 많다. 이러한 안내창은 대부분 금융 및 보안 관련 기관을 사칭해 가짜 사이트로 유도한 뒤 개인정보를 입력하도록 유도한다.
사칭하는 기관도 초반에는 금융감독원이 많았지만, 지난해에는 한국인터넷진흥원과 미래창조과학부 등 보안 관련 기관들까지 확대됐다. 

지난해 6월 발견된 안내창은 금융감독원을 내세웠다가 불과 4개월 뒤에는 한국인터넷진흥원으로 이름만 바꿔 등장했다. 이용자가 많은 오픈마켓을 내세우는 경우도 있다. 이러한 안내창은 오픈마켓에서 정보 유출 사고가 발생했으니 보안 인증 절차를 진행해야 한다는 방식으로 개인정보 입력을 유도한다. 최근에는 도메인 네임 서버(DNS)를 변조한 파밍 악성코드가 증가하고 있다. DNS는 문자로 구성된 웹 주소를 숫자로 된 IP로 연결해주는 기능을 한다. DNS가 변조되면 사용자가 정상적인 도메인 주소를 입력해도 파밍 사이트로 연결되거나 가짜 안내창이 화면에 뜨게 된다. 

최근 파밍 기법들을 보면 사회공학적 기법을 함께 활용해 포털 사이트 광고를 파밍하는 등 보안전문가들도 속을 만큼 공격 기법이 점점 더 기발해지고 있다. 이러한 파밍 사이트를 식별하기 위해서는 파밍 전용 백신 또는 보안 프로그램을 이용하는 방법도 있겠지만, 평소와 다른 입력 정보를 요구할 경우 스마트폰으로 동일한 주소를 입력했을 때 똑같은 화면이 나오는지 확인해 보는 방법도 있다. 

또한, https를 지원하는 은행의 경우 주소창이 초록색으로 나오는지도 확인하면 파밍 사이트를 식별할 수 있다. 만약 파밍 피해를 입었을 경우 해당 은행 콜센터로 전화해 지급정지를 즉시 신청하고, 경찰에 피해 사실을 신고해야 하는 등 신속한 대응이 필요하다. 


출처:http://www.boannews.com/media/view.asp?idx=54076&skind=5

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

프리네

2017.04.03 11:21
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13195

징글징글 하다......가뜩이나 신경쓸거 많은데....

profile

shaula

2017.04.03 11:45
가입일:
총 게시물수: 2
총 댓글수: 547

인터넷에 연결되면 정신을 더바짝 차려야겠습니다.

profile

무무심

2017.04.03 14:10
가입일:
총 게시물수: 11
총 댓글수: 1532

정보감사합니다

profile

Bobono

2017.04.03 15:07
가입일: 2016:12.05
총 게시물수: 15
총 댓글수: 811

좋은 정보 고맙습니다.

profile

hallasan

2017.04.09 13:47
가입일:
총 게시물수: 0
총 댓글수: 376

감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 190
278 보안 소식 해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견 + 8 ordo 05-01 189
277 보안 소식 OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 + 7 ordo 05-01 121
276 일반 4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 + 7 ordo 05-01 121
275 보안 소식 PDF 첨부파일 기능을 악용하여 매크로 악성파일을 유포하는 새로운 방식 발견돼 + 7 ordo 05-01 117
274 일반 [대중문화와 사이버 개념 이해] ⑥자동차 해킹은 IoT 해킹의 해일이다 + 6 ordo 05-01 38
273 일반 [대중문화와 사이버 개념 이해] ⑧사이버 보안의 기본은 물리적 보안이다 + 6 ordo 05-01 47
272 일반 [대중문화와 사이버 개념 이해] ⑦사이버 세계의 확장, 브레인넷 시대의 도래 + 5 ordo 05-01 52
271 일반 [대중문화와 사이버 개념 이해] ⑤보안 프로그램도 악용될 수 있다 + 6 ordo 05-01 40
270 일반 [대중문화와 사이버 개념 이해] ④SNS의 지속 성장은 유용성과 보안성에 있다 + 5 ordo 05-01 41
269 일반 [대중문화와 사이버 개념 이해] ③해킹의 新패러다임은 실물 복제 고도화 + 6 ordo 05-01 42
268 일반 [대중문화와 사이버 개념 이해] ②사이버 보안기술의 핵심은 인간의 특성이다 + 6 ordo 05-01 56
267 일반 [대중문화와 사이버 개념 이해] ①모든 해킹의 단초는 인간이다 + 6 ordo 05-01 59
266 일반 페이스북 ‘좋아요’와 스팸 댓글 바꾸실래요? + 7 ordo 04-28 78
265 보안 소식 “Are you Happy?” 3.20·한수원 사태 北 해커들, 연합작전 개시 + 5 ordo 04-28 46
264 일반 인터폴, 아세안 지역서 C&C 서버 9000여개 적발 + 8 ordo 04-27 89
263 보안 소식 한국 비트코인 거래소 ‘야피존’ 해킹!...55억 규모 탈취 + 7 ordo 04-27 233
262 보안 소식 中 웜 바이러스, PC 14만 4,000대 감염 + 11 ordo 04-25 120
261 보안 소식 인니 해커들의 국내 홈피 해킹 일지! 속수무책 당해야만 하나 + 9 ordo 04-25 90
260 보안 소식 NSA 사이버 무기 판도라 상자 열렸다. file + 7 파란하늘 04-23 70
259 보안 소식 역대 최악 수준의 ‘컨피커 웜’ 공포, 랜섬웨어로 부활하나 + 11 ordo 04-22 121
258 보안 소식 시스코·아파치·VMware·오라클 등 글로벌 SW, 보안 패치 줄이어 + 5 ordo 04-22 140
257 일반 (ISC)²가 트럼프에게 사이버보안 행정명령 권고안 제시하다 + 4 ordo 04-21 50
256 보안 소식 국민의당 싱크탱크 홈피 디페이스 해킹 당해...현재도 접속불가 + 2 ordo 04-21 100
255 보안 소식 [긴급] 아이폰 사용자 정보도 탈취하는 몸캠 피싱 발견! + 6 ordo 04-20 111
254 보안 소식 [긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현 + 3 ordo 04-20 98
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.