Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

변경된 네이버 메인에 금감원 사칭 파밍! 점점 지능·신속화
 입력날짜 : 2017-04-03 01:30
  
 
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
신규 네이버 메인 페이지에 금감원 사칭 팝업 띄워 
국내 공유기 DNS 변조해 네이버 접속시 QR 코드 띄우기도 
미래부와 KISA 사칭하기도...공격기법 더욱 기발해져
 

[보안뉴스 성기노 객원기자] ‘파밍’ 사기 수법이 더욱 교묘해지고 빈도도 잦아지고 있다. 파밍 해커조직들이 지난 3월말부터 변경된 네이버 메인 페이지에 대한 적응을 끝내고 새로운 네이버 메인 페이지에 금융감독원 사칭 팝업을 띄워 사용자들을 속이는 파밍 기법이 새롭게 등장했다. 또한, 얼마 전에는 국내 공유기 DNS를 변조해 네이버 접속시 QR 코드를 띄우는 피싱 사이트가 나오게 하는 파밍 기법도 출현했다는 게 한 보안전문가의 설명이다. 

20170402NAVER.jpg

▲ 지난 3월 31일 발견된 신규 네이버 메인 및 금융감독원 사칭 파밍 화면


‘파밍(Pharming)’이란 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 기법이다. 

파밍은 피싱(Phishing)에 이어 새롭게 등장한 정밀 사기수법으로, 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있다. 그 차이점은 피싱은 금융기관 등의 웹사이트에서 보낸 이메일로 위장하여 사용자로 하여금 접속하도록 유도한 뒤 개인정보를 빼내는 방식인데 비해 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다. 

피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우에는 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없다. 따라서 사용자들은 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융정보 등을 쉽게 노출시킴으로써 피싱 방식보다 피해를 당할 우려가 더 크다. 

파밍에 의한 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장 기법을 차단하는 장치를 마련해야 하며, 전자서명 등을 이용하여 사이트의 진위 여부를 확실하게 가릴 수 있도록 하여야 한다. 또 사용하고 있는 DNS 운영 방식과 도메인 등록 등을 수시로 점검해야 한다.

앞서도 언급했듯 최근 파밍의 수법이 날로 교묘해지고 있어 이용자의 각별한 주의가 요구된다는 점이다. 최근 한국인터넷진흥원(KISA)의 ‘악성코드 은닉사이트 탐지 동향 보고서’에 따르면 지난해 하반기 인터넷 웹사이트에서 발견된 악성코드 가운데 파밍을 포함해 금융정보를 노린 악성코드가 75%에 달했다. 광고성 정보를 이용한 애드웨어가 7%, 중요 파일을 암호화하는 랜섬웨어가 5%, 원격제어가 3%로 뒤를 이었다. 

파밍 사이트는 운영체제가 제공하는 호스트 파일(컴퓨터와 IP주소를 연결해주는 텍스트 파일) 연결 기능을 악용해 이용자를 가짜 사이트로 연결해 공인인증서 등 금융정보를 빼돌린다. 인터넷 화면의 ‘즐겨찾기’나 포털 사이트의 검색 결과를 조작해 가짜 사이트로 연결하기도 하지만, 이용자의 화면에 안내 팝업창을 띄우는 경우도 많다. 이러한 안내창은 대부분 금융 및 보안 관련 기관을 사칭해 가짜 사이트로 유도한 뒤 개인정보를 입력하도록 유도한다.
사칭하는 기관도 초반에는 금융감독원이 많았지만, 지난해에는 한국인터넷진흥원과 미래창조과학부 등 보안 관련 기관들까지 확대됐다. 

지난해 6월 발견된 안내창은 금융감독원을 내세웠다가 불과 4개월 뒤에는 한국인터넷진흥원으로 이름만 바꿔 등장했다. 이용자가 많은 오픈마켓을 내세우는 경우도 있다. 이러한 안내창은 오픈마켓에서 정보 유출 사고가 발생했으니 보안 인증 절차를 진행해야 한다는 방식으로 개인정보 입력을 유도한다. 최근에는 도메인 네임 서버(DNS)를 변조한 파밍 악성코드가 증가하고 있다. DNS는 문자로 구성된 웹 주소를 숫자로 된 IP로 연결해주는 기능을 한다. DNS가 변조되면 사용자가 정상적인 도메인 주소를 입력해도 파밍 사이트로 연결되거나 가짜 안내창이 화면에 뜨게 된다. 

최근 파밍 기법들을 보면 사회공학적 기법을 함께 활용해 포털 사이트 광고를 파밍하는 등 보안전문가들도 속을 만큼 공격 기법이 점점 더 기발해지고 있다. 이러한 파밍 사이트를 식별하기 위해서는 파밍 전용 백신 또는 보안 프로그램을 이용하는 방법도 있겠지만, 평소와 다른 입력 정보를 요구할 경우 스마트폰으로 동일한 주소를 입력했을 때 똑같은 화면이 나오는지 확인해 보는 방법도 있다. 

또한, https를 지원하는 은행의 경우 주소창이 초록색으로 나오는지도 확인하면 파밍 사이트를 식별할 수 있다. 만약 파밍 피해를 입었을 경우 해당 은행 콜센터로 전화해 지급정지를 즉시 신청하고, 경찰에 피해 사실을 신고해야 하는 등 신속한 대응이 필요하다. 


출처:http://www.boannews.com/media/view.asp?idx=54076&skind=5

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

프리네

2017.04.03 11:21
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

징글징글 하다......가뜩이나 신경쓸거 많은데....

profile

shaula

2017.04.03 11:45
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

인터넷에 연결되면 정신을 더바짝 차려야겠습니다.

profile

무무심

2017.04.03 14:10
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보감사합니다

profile

Bobono

2017.04.03 15:07
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

hallasan

2017.04.09 13:47
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다

List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
320 보안 소식 리눅스 커널 로컬 권한 상승 취약점 + 8 j1159 02-27 238
319 보안 소식 MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어 + 6 티오피 11-28 237
318 보안 소식 카스퍼스키, 신뢰를 얻기 위해 백신 소스 코드 공개해 + 6 티오피 10-25 237
317 보안 소식 [긴급] 신종 랜섬웨어 ‘마이랜섬’ 출현 + 4 덕애 10-21 237
316 바이러스 Win32/Filecoder.Cerber.G + 6 j1159 03-14 237
315 보안 소식 애플의 macOS High Sierra 익스플로잇, 해커들이 키 체인 비밀번호를 순수 텍스트 형태로 훔치는데 악용할 수 있어 + 4 티오피 09-29 235
314 일반 스마트폰 블랙마켓이란 무엇일까요? + 1 소금과빛 05-11 234
313 보안 소식 모든 윈도우 버전에 영향을 미치는 제로데이 취약점 발견 + 2 티오피 09-30 234
312 보안 소식 로키봇- 삭제 시도 하면 랜섬웨어로 변신하는 뱅킹 트로이목마 + 5 티오피 10-25 234
311 보안 소식 해외 직구족 노리는 악성코드? 페이팔 계정 탈취 주의! + 12 j1159 03-03 233
310 보안 소식 디즈니 ‘캐러비안의 해적’ 시리즈 최신판 유출? 결론은 허위 협박 + 11 크로커스 05-31 232
309 보안 소식 해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견 + 8 ordo 05-01 232
308 보안 소식 해킹 여부는 보안사항 + 5 덕애 10-12 231
307 보안 소식 성공가도 달리는 랜섬웨어의 본질은 “속도전” + 7 크로커스 01-18 229
306 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 2 티오피 08-28 227
305 보안 소식 리투아니아, 보안 우려로 카스퍼스키 소프트웨어 사용 금지 + 3 티오피 12-25 225
304 보안 소식 '보안프로그램 사칭 토렌트 악성파일 주의보' file + 9 파란하늘 12-23 223
303 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 + 3 파란하늘 09-17 220
302 보안 소식 [KISA] Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 + 16 Soundofsol 06-04 218
301 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 + 1 티오피 09-15 217
300 보안 소식 Vault 8: 위키리크스, CIA의 멀웨어 제어 시스템인 Hive 소스 공개해 + 3 티오피 11-13 217
299 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 216
298 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 215
297 보안 소식 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중 + 7 티오피 10-27 214
296 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 + 1 티오피 09-08 213