피싱에 '파밍'까지…"대응법은?"


루멘소프트·안랩 "파밍, 이렇게 대응하세요"

[김국배기자] 피싱에 이은 '파밍' 주의보까지 발령되면서 개인정보에 대한 위협이 늘고 있다. 보다 안전한 인터넷 서핑을 위해 보안업체들의 대응 서비스가 주목받고 있다.

파밍(Pharming)은 해커가 사용자 PC에 악성코드 등을 설치한 후 정상적인 주소를 입력해도 위조 사이트로 이동되도록 조작해 고객정보를 탈취하는 해킹 방식. 고객을 위조 사이트에 접속하도록 유도하는 '피싱'과 달리 '파밍'은 위조 사이트로 강제로 이동시킨다.

◆악성파일 '파밍', 유포수법은?

악성파일로 컴퓨터를 공격해 금융정보를 빼가는 파밍의 유포수법은 해커들이 파일공유 사이트에 악성코드를 숨긴 동영상을 올려놓거나 웹하드를 해킹해 악성파일을 심어놓는 것으로 시작된다.

이용자가 이 동영상을 내려 받거나 웹하드를 이용하기 위해 수동 설치프로그램을 실행하는 순간 감염이 이뤄지는 것이다.

이렇게 설치된 악성파일은 사용자 컴퓨터의 호스트 파일을 변조 시킨다. 쉽게 말해 이용자가 정상적인 주소를 입력하거나 검색을 통해 해당 사이트를 접속해도 해커가 만들어 놓은 가짜 사이트로 이동하게 된다는 얘기다.

특히 자신이 입력한 사이트의 주소가 진짜고, 사이트의 모양도 구분하기 힘들 정도로 진짜와 거의 유사해 인터넷 이용자들이 속기 쉬워 파밍 수법이 무서운 이유이기도 하다.

◆루멘소프트 '터치엔세이프'…안전한 사이트는 '녹색'으로

루멘소프트의 무료 보안 서비스인 '터치엔세이프'는 안전한 사이트는 녹색으로, 위험한 사이트는 적색으로 표시해 줌으로써 이용자들의 '개인정보 안전'을 돕는다.

방문한 웹사이트를 대상으로 피싱필터 분석을 진행하고 도메인과 실제 IP 정보를 비교, 사이트의 진실성을 판단해 사용자가 3단계의 색상을 통해 사이트의 안전성을 확인하게끔 하는 방식이다.

또한 접속한 사이트 서버의 물리적 위치를 국기로 표시하고 안전한 화이트 리스트 등록 사이트의 경우 기업 로고를 나타내 준다. 만일 사용자가 피싱 사이트로 의심되는 곳이나 '블랙리스트 등록 사이트'에 접속하면 경고창으로 알려 준다. 최신 블랙리스트 정보는 국제 피싱 대응 기구협회인 안티 피싱 워킹그룹(APWG)을 통해 매일 업데이트 된다.

우체국 예금보험과 농협뱅킹 사이트에 적용중인 터치엔서비스는 가짜 피싱 사이트를 통한 개인정보 유출위험으로부터 개인 사용자를 보호하고 기업이 안전하게 사이트를 운영할 수 있도록 돕는 역할을 하고 있다.

최근에는 모든 웹사이트를 대상으로 서비스를 확대 적용중이다. 사용자는 약 100만명 정도다.

루멘소프트 관계자는 "보안에 100%란 없지만 터치엔세이프를 잘 활용하면 개인정보 유출 위협을 상당 수준 감소시킬 수 있을 것"이라고 말했다.

◆안랩 '사이트가드', '시큐어 브라우저'에 파밍 대응 기능도 포함

안랩이 제공중인 무료 보안서비스 '소셜 사이트가드'는 악성코드 유포사이트나 피싱 사이트, 변조 사이트 등의 접속을 사전 차단하는 기능을 포함하고 있다.

통합보안 엔진인 '토털 시큐리티(TS)' 엔진을 기반으로 악성코드를 유포하는 페이지나 피싱 사이트에 접속할 시 경고를 통해 차단해준다. 금전적 피해를 주는 허위 쇼핑몰 사이트에 대한 접근도 막아준다.

이처럼 인터넷 변조 감시 기능를 통해 피싱 사이트나 사기 사이트인지 실시간으로 검사하고 안전도를 색깔과 아이콘으로 표시해 알려주기 때문에 사용자는 위험한 사이트를 사전에 차단, 개인정보를 보호할 수 있다.

또한 사이트가드는 사용자가 구글이나 네이버, 다음 등 포털 사이트의 1차 검색 결과에 나타난 사이트들의 안전 여부를 사전에 아이콘으로 표시해줘 접속여부를 판단하도록 돕는다.

또 다른 보안 솔루션 '안랩 온라인 시큐리티(AOS)'에 적용된 'AOS 시큐어 브라우저'도 파밍 대응 제품이다. 온라인 뱅킹 전용 웹 브라우저인 시큐어 브라우저가 적용된 사이트는 파밍 공격을 막는 것이 가능하다.

AOS 시큐어 브라우저는 홈트레이딩시스템(HTS) 상에서 거래를 할 때 송수신되는 사용자의 계좌와 거래 정보 등이 해킹으로 인해 불법적으로 유출, 조작되는 것을 방지하는 솔루션이다.

피싱이나 파밍을 막고 화면 캡처를 방지하며, 해커가 HTS 프로그램을 디버깅하거나 해킹 툴을 가지고 HTS 프로그램의 메모리를 변조하는 것을 차단함으로써 정보의 불법 유출을 막아준다.

안랩 관계자는 "시큐어 브라우저는 미리 허용한 기능과 모듈만 동작, 접근이 가능하게 하는 사전 예방 개념의 보안 서비스"라며 "알려지지 않은 해킹 툴이 접근하지 못하게 방어하며 자체 방어 기능으로 보안 제품을 무력화시키는 해킹 툴에도 영향을 받지 않는다"고 설명했다.

김국배기자 vermeer@inews24.com







포토뉴스