▲가짜은행 홈페이지본인확인을 위한 이름과 주민등록번호를 요구한다.
오창균
사이트 접속부터 조금은 이상했기 때문에 이용을 중단하고 백신프로그램을 실행했는데 동작하지 않았다. 실시간 감시도 안돼 다시 백신 프로그램을 설치했지만 마찬가지로 동작하지 않았다. 널리 사용하는 몇 개의 백신 프로그램을 더 설치해 봐도 동작하지 않는 것을 알고는 사태의 심각성을 깨달았다.
인터넷검색을 통해서 백신프로그램을 무력화시키는 악성코드가 있음을 알았다. 악성코드를 검색하고 치료해주는 백신이 있는 사이트에 접속하여 검사를 하자 곳곳에 숨어있던 같은 이름으로 된 수십개의 악성 코드 바이러스 파일들이 드러났다.
악성코드를 모두 제거하자 백신 프로그램이 정상적으로 동작하고 실시간 감시도 되었다. 다시 은행사이트에 접속을 하자 조금까지의 화면 구성과는 조금 달랐다. 그리고 가짜 은행 사이트로 유도하는 '파밍' 악성 코드에 감염된 것을 알았다.
'파밍(Pharming): 새로운 피싱 기법 중 하나이며, 사용자가 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것을 말한다.' 진짜와 똑같이 만들어 둔 가짜사이트는 웹주소는 물론 화면 구성도 진짜와 구분이 안 될 만큼 똑같았다. 의심하지 않았더라면 내 개인과 금융정보를 훔쳐가는 신종 인터넷금융사기 파밍에 당할 뻔 했다.
▲신종금융사기 파밍악성코드에 감염되면 정상적인 접속을 하더라도 가짜 사이트로 연결된다.
출처:금융감독원
기존의 피싱(Phishing) 사기가 주로 이메일을 통해 링크된 위장사이트에 접속하도록 유도했다면 파밍은 정상적으로 접속을 하는 과정에서 위장사이트로 연결하기 때문에 사용자가 쉽게 눈치채지 못하게 하는 신종 금융사기수법이다.
파밍 악성코드는 백신프로그램이 동작하지 않도록 무력화 시키기 때문에 백신프로그램이 정상적으로 동작하는지 실시간 검사는 되는지 확인하는 평소 습관이 필요하고 인터넷뱅킹 이용시에는 금융회사에서 제공하는 보안프로그램을 사용하는 것이 중요하다. 그리고 평소와 다른 정보를 요구할 때에도 의심해봐야 한다.
신종 금융사기 '파밍' 예방을 위한 조치 |
- 컴퓨터는 항상 백신프로그램 실시간 감시로 설정하고 최신 날짜로 업데이트 할 것. - 인터넷뱅킹 이용시 금융회사에서 제공하는 보안프로그램을 설치하고 검사할것 - 의심이 가는 파일이나 사이트에서는 내려받기를 하지 않거나 백신으로 검사할 것. - 금융거래에 관한 일이 발생할 경우 문자통보를 받는 SMS서비스를 신청할 것. - 정상적으로 은행 홈페이지에 접속했더라도 평소와 다른 정보를 요구할 경우에는 의심해 볼 것. - 백신프로그램이 동작하지 않거나 실시간 검사가 안 될 때에는 악성코드감염을 의심할 것.
|
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
기사를 스크랩했습니다.
스크랩 페이지로 이동 하시겠습니까?
연도별 콘텐츠 보기