금융권 ‘파밍’ 주의보… 정상 사이트 접속했는데 가짜네

금융권에 악성코드 ‘파밍(Pharming)’ 주의보가 떨어졌다. 파밍은 정상 사이트로 접속해도 해커가 만든 가짜 사이트로 접속하도록 하는 일종의 사기 수법이다.

10일 보안업계 관계자에 따르면 지난 5월 말부터 6월 사이 두 차례에 걸쳐 인터넷뱅킹을 노린 악성코드가 등장했다. 공격 타깃은 국민은행, 농협, 우리은행, 외환은행이었다.

보안업계는 인터넷뱅킹을 노렸던 악성코드의 공격 형태가 피싱에서 파밍으로 진화하고 있다고 보고 있다.

기존의 피싱 수법이 특정 사이트의 인터넷 주소와 비슷하게 만들어 사람들의 혼돈을 유발했다면 파밍은 PC 자체를 악성코드에 감염시켜 정상 사이트에 들어가도 가짜 사이트에 접속하게 하는 침해사고다.

이번에 발견된 악성코드는 인터넷방송 설치파일과 불법 동영상 파일 형태이며 중국어로 제작됐다. 관련 파일을 내려받을 경우 사용자의 PC는 감염되고 진짜 사이트로 접속해도 가짜 사이트로 유인된다. 만약 가짜 사이트로 접속할 경우 해커는 보안 승급 등을 이유로 개인정보를 요구하는 것으로 알려졌다.

국내에서는 2007년 국민은행과 농협이 파밍 공격을 당해 피해자가 발생한 바 있다. 당시 5000여개 공인인증서가 탈취당했다. 하지만 그 이후로 파밍 공격이 잠잠해지면서 정부의 주의가 느슨해졌다.

그러나 최근 정부와 금융권이 피싱 예방에 적극적으로 나서면서 피해자 유인이 어려워지자 일부 해커들이 파밍 쪽으로 금융 해킹 방식을 바꾸고 있는 것으로 알려졌다.

보안업체 관계자는 “파밍은 보안업체들이 배포하고 있는 최신 무료 백신을 깔면 피해를 입지 않을 것”이라고 설명했다.

서윤경 기자