보이스피싱에 이어 스미싱, 이번엔 '파밍' 전화를 이용한 보이스피싱에서 문자메시지를 이용한 새로운 휴대폰 해킹 기법 '스미싱'까지 등장하면서 개인정보 보호에 심각한 위험성을 드러내고 있다.최근 몇 년사이 신종 금융사기의 하나로 스미싱과 보이스피싱, 파밍 등 각종 금융사기가 줄어들지 않고 있는 가운데 이번에는 이메일을 통해 '3월 카드사용 내역'이라는 제목으로 무차별적으로 전파되고 있어 주의가 요구된다.이번에 급속한 확산조짐을 보이고 있는 사례 역시 파밍(pharming)으로 추정된다.실제 이메일 제목에는 '3월 고객님의 카드사용 내역입니다'라며 궁금증을 유발시킨 뒤 메일을 열면 압축된 의심파일과 관련 은행사진이 함께 첨부돼 있다.자신도 모르게 이 파일을 내려받았다가는 바로 해킹의 표적이 되는 파밍에 노출될 수 있다.파밍은 개인컴퓨터에 악성코드를 심어 사용자가 금융기관 홈페이지에 접속하면 똑같은 형태의 가짜 은행 홈페이지에 연결, 금융거래정보를 알아낸 뒤 돈을 빼내가는 수법.경찰 관계자는 “위험요소가 발견된 컴퓨터는 이미 악성코드에 감염돼 있기 때문에 공인인증서를 재발급 받고 보안카드번호 전부를 입력해서는 안된다”며 파밍과 스밍싱만 알아도 금융사기를 막을 수 있다고 조언했다.한편 일부 IT전문가들은 예방프로그램을 통해서더 해킹될 우려가 높다며 프로그램 설치를 처음부터 하지 않는 게 더 안전하다는 입장을 보이고 있다.쇼핑몰 결제나 금융관련 공인인증 프로그램들이 해킹의 주 표적이 되고 있는만큼 프로그램 설치보다는 서버보안을 강화하는 방향으로 가닥을 잡아가야 한다고 입을 모으고 있는 것.현재의 금융거래 방식 자체에 대한 문제점을 지적하며 공인인증서를 통한 개인 인증으로는 안전을 담보할 수 없다는 주장을 펴고 있다.전문 해커들이 파밍 수법으로 은행 공인인증서 수백개를 복제하는 사건이 발생했고 이미 하드디스크, 이동식 저장장치(USB)에 저장된 공인인증서의 상당수가 유출된 것으로 알려지고 있기 때문이다.

보이스피싱에 이어 스미싱, 이번엔 '파밍'

기사입력 2013-03-26 18:56:52

[산업일보]
전화를 이용한 보이스피싱에서 문자메시지를 이용한 새로운 휴대폰 해킹 기법 '스미싱'까지 등장하면서 개인정보 보호에 심각한 위험성을 드러내고 있다.

최근 몇 년사이 신종 금융사기의 하나로 스미싱과 보이스피싱, 파밍 등 각종 금융사기가 줄어들지 않고 있는 가운데 이번에는 이메일을 통해 '3월 카드사용 내역'이라는 제목으로 무차별적으로 전파되고 있어 주의가 요구된다.

이번에 급속한 확산조짐을 보이고 있는 사례 역시 파밍(pharming)으로 추정된다.

실제 이메일 제목에는 '3월 고객님의 카드사용 내역입니다'라며 궁금증을 유발시킨 뒤 메일을 열면 압축된 의심파일과 관련 은행사진이 함께 첨부돼 있다.

자신도 모르게 이 파일을 내려받았다가는 바로 해킹의 표적이 되는 파밍에 노출될 수 있다.

파밍은 개인컴퓨터에 악성코드를 심어 사용자가 금융기관 홈페이지에 접속하면 똑같은 형태의 가짜 은행 홈페이지에 연결, 금융거래정보를 알아낸 뒤 돈을 빼내가는 수법.

경찰 관계자는 “위험요소가 발견된 컴퓨터는 이미 악성코드에 감염돼 있기 때문에 공인인증서를 재발급 받고 보안카드번호 전부를 입력해서는 안된다”며 "파밍과 스밍싱만 알아도 금융사기를 막을 수 있다고 조언했다.

한편 일부 IT전문가들은 예방프로그램을 통해서더 해킹될 우려가 높다며 프로그램 설치를 처음부터 하지 않는 게 더 안전하다는 입장을 보이고 있다.

쇼핑몰 결제나 금융관련 공인인증 프로그램들이 해킹의 주 표적이 되고 있는만큼 프로그램 설치보다는 서버보안을 강화하는 방향으로 가닥을 잡아가야 한다고 입을 모으고 있는 것.

현재의 금융거래 방식 자체에 대한 문제점을 지적하며 공인인증서를 통한 개인 인증으로는 안전을 담보할 수 없다는 주장을 펴고 있다.

전문 해커들이 파밍 수법으로 은행 공인인증서 수백개를 복제하는 사건이 발생했고 이미 하드디스크, 이동식 저장장치(USB)에 저장된 공인인증서의 상당수가 유출된 것으로 알려지고 있기 때문이다.