[시사용어] 파밍(Pharming) 이란?

[시사용어] 파밍(Pharming) 이란?

금융기관 등 해당사이트가 공식적으로 운용하고 있던 도메인 자체를 중간에서 탈취하는 수법으로 ‘피싱(phishing)’에서 진화해 새롭게 등장한 해킹 기법

 

‘피싱(phishing)’은 금융기관 등의 웹사이트에서 보낸 이메일로 위장하여 사용자로 하여금 접속하도록 유도한 뒤 개인 정보를 알아내는 방식

    

[참고] 파밍 VS. 피싱

파밍(Pharming) : 악성파일에 감염된 이용자 PC에서 인터넷 주소를 입력해도 위조사이트로 이동, 개인정보를 탈취

피싱(Phishing) :  금융기관 등을 사칭한 가짜 인터넷 주소로 접속을 유도하여 개인(금융)정보를 탈취

■ 예방법

 

피해 방지를 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장기법을 차단하는 장치를 마련해야 함

 

* 출처 불분명한 동영상 파일·이메일 다운로드 자제, 공인인증서 무단재발급 예방하는 '전자금융사기 예방서비스' 가입, 보안승급을 요구하는 이메일·문자메시지 응대 않기 등 명확하지 않은 요구사항에 대해 주의

     

■ 최근 동향

 

금융결제원은 최근 파밍 사이트를 감시하다 같은 악성코드로 수집된 공인인증서 461개를 발견하고 일괄 폐기했다고 밝힘('13.2.11)

 

* 금융결제원이 직접 나서서 공인인증서 수백 개를 없앤 것은 이번이 처음

 

지난 2010년에도 경찰 요청으로 금융결제원이 인증서를 일괄 폐기한 적이 있지만, 당시에는 36개에 불과