1. 파밍이란? pharming?
피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹수법입니다. 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도, 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만 파밍은 정교한 기술적 해킹으로서 도메인네임을 정확히 입력하더라도 가짜 사이트에 접속되기 때문에 더욱 위험합니다.
휴대폰을 이용하는 스미싱이나 보이스피싱과는 달리 컴퓨터를 이용한 범죄랍니다. 사용자의 PC에 바이러스나 악성코드를 몰래 감염시켜 이용자가 포털 검색이나 즐겨찾기를 통하여 금융 사이트나 정상적인 홈페이지를 방문하였을 때, 가짜 피싱 사이트로 유도되고, 금융 정보를 요구하여 금융 거래 정보 등을 몰래 빼가는 수법인 신종 금융 사기의 주요 범행 수단.
특정 홈페이지에 접속하려는 사용자는 웹브라우저 주소창에 www.naver.com 같은 도메인네임을 입력하지만 실제로 PC가 네이버 홈페이지에 접속하기 위해서는 도메인네임이 아닌 IP주소를 알아야 합니다. 때문에 컴퓨터는 먼저, DNS라는 서버에 www.naver.com IP주소가 무언인지 물어본 후 숫자로 되어있는 IP주소를 사용하여 네이버 홈페이지에 접속하는데, 해커는 이러한 정상적인 주소변환 과정을 임의로 조작하여 PC가 가짜 IP를 사용하도록 만들 수 있습니다. 파밍의 구현방법으로는 해커가 인터넷에 있는 DNS를 해킹하여 DNS가 PC에게 엉뚱한 IP를 알려주도록 만드는 방법과 PC를 악성코드에 감염시켜 PC가 접속할 도메인의 IP를 DNS에 물어보지 않고 곧바로 가짜 사이트로 연결하도록 만드는 방법이 있는데, PC를 악성코드에 감염시키는 수법이 널리 사용되고 있습니다.
2. 파밍 방법
3. 파밍 예방법
1) 개인정보나 보안카드번호 요구 시 절대 알려주지 않고, OTP(일회성 비밀번호 생성기)나 보안토큰(비밀정보 복사 방지) 사용하기
2) 금융회사가 제공하는 보안 서비스에 반드시 가입하고, 금융회사는 온라인을 통해 보안승급 등을 요구하지 않는다는 점 꼭 인지하기
3) 가짜 사이트는 정상 사이트 주소와 유사하나 문자열, 순서, 특수문자 삽입 등에서 차이가 있으니 사이트 주소의 정상 여부를 꼭! 확인하기
4) 컴퓨터, 이메일 등 공인인증서나 보안카드 사진, 비밀번호 등 중요한 내용은 저장하지 않기
5) 윈도우 백신 프로그램은 항상 최신 상태로 업데이트하고 실시간 감시상태 유지하기
6) 출처가 불분명한 파일 다운로드나 이메일은 즉시 삭제하고, 무료 다운로드 사이트 이용하지 않기