[김국배기자] 정보유출에 대한 2차 피해 예방 서비스를 빌미로 개인정보 유출을 시도하는 파밍 공격이 기승을 부리고 있다.
20일 보안업계에 따르면 6월 들어 네이버, 다음 등 가짜 포털 사이트와 은행 사이트에서 정보유출 예방서비스 시행 관련 팝업창을 띄워 개인정보 등록을 유도하는 파밍 공격 시도가 늘고 있다.
파밍 공격의 유형 중 한 가지는 팝업창을 클릭할 경우 해커가 만들어 놓은 'e-금융보안센터'라는 이름의 웹사이트로 연결되고 이 사이트는 단계별로 주민등록번호, 계좌번호, 보안카드 번호, 일회용비밀번호(OTP), 공인인증서 비밀번호 등의 개인정보를 입력하게 돼 있다.
겉보기엔 금융 관련 민원을 처리하는 인터넷 창구인 'e-금융민원센터(www.fcsc.kr)' 웹사이트와 유사한 모습을 하고 있지만 전혀 다른 사이트로 실제 존재하지 않는 사이트다.
정상적인 포털이나 은행 사이트에서는 현재 이러한 팝업창을 띄우지 않고 있어 접속 시 해당 팝업창이 뜬다면 '드라이브 바이 다운로드'에 의한 악성코드 감염을 의심해봐야 한다. 드라이브 바이 다운로드 공격은 취약한 웹사이트 접속만으로 악성코드에 감염시킨다.
해커는 현재 해당 도메인을 차단해도 계속해서 새로운 이름의 도메인을 생성하며 지속적으로 공격을 시도하고 있다. 실제로 해커는 'egumyung.com'이 차단되자 'ekumyong.com'의 도메인을 새로 만들기도 했다.
앞서 공유기에 설정된 도메인네임시스템(DNS) 주소를 변조해 가짜 은행 사이트로 유도하는 파밍공격이 발견되기도 했다.
이에 대해 하우리 최상명 기술연구소 차세대보안연구센터장은 "은행사이트에서 곧바로 보안카드 번호 등을 요구하게 되면 이용자들이 파밍을 눈치챌 수 있어 2차 피해 예방이라는 그럴듯한 서비스를 내세워 우회공격하는 것"이라고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기