Q. 은행사이트를 유사하게 꾸며 이용자의 돈을 빼가는 파밍이 극성을 부리고 있다. 사용자가 파밍 사이트를 식별할 수 있는 방법은 있는가? 그리고 파밍 피해를 당했을 경우 어떻게 대처해야 하나?

A-1. 파밍은 인터넷 페이지에서 직접 은행 사이트 주소를 입력하거나 검색을 통한 사이트 접속에도 해커가 만들어 놓은 위조사이트로 이동시켜 이용자의 금융정보를 절취하는 피싱의 진화된 형태이다. 이에 파밍은 정상 사이트와 위 조사이트의 주소가 동일하여 접속주소(URL)만으로는 정상여부의 확인이 어렵다.


      
최근 금융회사는 접속주소(URL) 상단에 금융회사의 마크를 삽입하거나 정상사이트 접속 시 브라우저 창을 녹색으로 표시하거나, 이용자를 위한 개인 이미지를 지정하는 등 파밍 사이트 구분을 위한 다양한 방법을 적용하고 있다. 이밖에도 평소 금융회사 홈페이지에서 동작환경을 숙지하는 것도 필요하다. 최근 파밍기술의 진화와 사용자의 심리를 교묘히 이용하는 금융사기가 급증함에 따라 기술적 조치에는 한계가 있으며, 사용자의 주의가 필요하다.

<파밍사기 예방법>
① 어떠한 경우에도 보안카드의 전체 정보입력을 요구하지 않는다.
② 공인인증서는 PC가 아닌 별도 매체에 보관한다.
③ 보안카드는 이메일, 웹 폴더, 스마트폰 등에 저장하지 않는다.
④ 문자메시지, 이메일 등에 포함된 사이트 접속을 주의한다.
⑤ 피싱 메일, 사기성 이벤트 등에 현혹되어 개인 정보를 제공하지 않는다.
⑥ 출처가 불분명한 파일이나 이메일은 읽어보지 않고 즉시 삭제한다.
⑦ 무료/불법 다운로드 사이트 이용을 자제한다.
⑧ 잘 알지 못하는 파일은 실행하거나 설치하지 않는다.
⑨ 윈도우즈와 백신프로그램의 업데이트로 최신 버전을 유지한다.
⑩ 전자금융사기 예방서비스에 가입하고 보안카드 대신 보다 안전한 OTP(일회용 비밀번호)를 이용한다.

<파밍사기 피해 발생 시 대응방법>
① 금융회사 콜센터나 경찰청에 신고하고, 즉시 지급정지를 신청한다.
② 피싱 관련 기관으로 즉시 신고한다(금융감독원전자민원창구(02)1332 등)
(금융보안연구원)

A-2. 최근 파밍 기법들을 보면 사회공학적 기법을 함께 활용해 포털 사이트 광고를 파밍하는 등 보안전문가들도 속을 만큼 공격 기법이 기발하다. 이러한 파밍 사이트를 식별하기 위해서는 파밍 전용 백신 또는 보안 프로그램들을 이용하는 방법도 있겠지만, 평소와 다른 입력 정보를 요구할 경우 스마트폰으로 동일한 주소를 입력했을 때 똑같은 화면이 나오는지 확인해 보는 방법도 있다.
또한, https를 지원하는 은행의 경우 주소창이 초록색으로 나오는지도 확인하면 파밍 사이트를 식별할 수 있다. 만약 파밍 피해를 입었을 경우 해당 은행 콜센터로 전화해 지급정지를 신청하고 경찰에 피해 사실을 신고해야 한다.
(김선종 이니텍 차장/seonjong.kim@initech.com)

A-3. 파밍은 악성코드에 감염된 PC에 의해 발생한다. 일단 악성코드에 감염되어 DNS 변조가 되면 사용자가 인터넷 즐겨찾기나 포털사이트 검색, URL 직접 입력 등의 정상적인 방법으로 홈페이지에 접속해도 실제와 아주 유사한 파밍사이트로 접속되므로 많은 피해가 접수되고 있다. 이를 대처하기 위한 방안으로는 다음과 같은 방법이 있다.

대다수의 은행들은 파밍사이트 구분을 위해 녹색 주소창(그린인증)을 사용하고 있다. 인증기관에 등록된 금융사이트로 이상 없이 연결되면 주소창이 녹색으로 표시되고 자물쇠 모양도 함께 표시된다.

최소한 인증 받은 사이트인지에 대한 첫 번째 확인 단계라고 보면 된다. 녹색 주소창 이외에도 각 은행이 서비스하는 개인화 이미지, 나만의 은행 주소 서비스, 그래픽 인증 서비스 등을 이용하는 방법이 있고 경남지방경찰청에서 배포하고 있는 파밍캅이란 프로그램 등을 사용하는 것도 좋다.

파밍캅은 악성코드가 감염시킨 윈도우의 hosts 파일을 제거할 목적으로 개발된 것으로 파밍에 대한 어느 정도의 예방은 가능하다. 만약 파밍에 의한 피해로 금융사기를 당했다면 경찰 또는 해당 은행에 신고하여 자신의 피해 사실을 신고하고 지급정지를 요청해야 한다.

‘사건사고사실확인원’을 발급받아 금융회사에 피해 사실을 입증한 후 지급정지를 요청하고 ‘전기통신금융사기 피해금 환급에 관한 특별법 제3조(피해구제의 신청), 제4조(지급정지)에 따라 절차를 진행할 수 있다. 파밍은 개인의 보안의식 부재로 인해 시작된다.

출처가 불분명한 이메일 또는 파일에 대한 열람, 다운로드를 자제하고 백신의 실시간 감시, 각종 프로그램 및 윈도우의 보안 업데이트를 통해 파밍이 발생할 가능성을 최소화할 수 있으므로 개인이 보안의식을 가지고 예방하는 것이 최선임을 잊지 말아야 한다.
(전승준 한국산업기술보호협회 관제운영팀 연구원/sjun@kaits.or.kr) 

A-4. 파밍 사이트는 은행에서 개발하지 않고 해커가 유사하게 제작했기 때문에 은행 고유의 정보가 포함되지 않는다. 사용자가 은행사이트에 접속한 경우, 진짜 은행 사이트는 녹색 인증 창에 https로 시작하며 자물쇠 모양이 있는 것(일부 은행 제외)을 확인할 수 있다. 만약 자물쇠 모양의 아이콘을 클릭하면 이 사이트가 어떤 사이트인지 세부 정보를 확인할 수 있어 진짜 사이트인지 판단할 수 있다.

또한, 진짜 은행 사이트에서는 보안카드의 암호 전체를 절대로 요구하지 않기 때문에 이러한 정보를 요구하는 사이트는 파밍 사이트로 의심해볼 수 있다.

<파밍 피해 대처방법>
파밍 사이트로 인해 피해가 발생했다면 먼저 사기범 계좌로의 이체를 막기 위해 은행에 지급정지를 신청해 이체금액의 인출을 차단하고 계좌이체 확인서/접속로그자료 등을 확보하여 경찰에 신고한다. 또한, 한국인터넷진흥원의 보호나라(www.boho.or.kr) 홈페이지에 접속하여 안내에 따라 감염된 PC를 치료해야 한다.
(김정욱 한국인터넷진흥원 침해사고탐지팀 선임연구원/kjw@kisa.or.kr)
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>