파밍수법 막을 수 있는 방법, 알면 당하지 않는다

[엑스포츠뉴스=대중문화부] 신종 보이스피싱 수법인 파밍 수법에 대해 대처할 수 있는 방법은 어떤 것이 있을까.

파밍(pharming) 수법이란 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지에 접속해도 피싱사이트로 넘어가도록 유도돼 해커가 금융거래정보 등을 편취하는 것을 말한다.

최근 파밍에 의한 피해가 반복적으로 발생하자 4일 금융위원회, 금융감독원, 경찰청은 이에 대한 합동경보 제도를 발령하는 등 피해 방지에 적극적으로 나서고 있다.

파밍 피해를 예방하기 위해서는 개인정보 누출 금지, 출처가 불분명한 파일 다운로드나 이메일 클릭을 자제해야 하며 윈도우, Oracle Java, Flash Player를 최신 업데이트 상태로 유지해야 한다.

또한 자신의 PC가 파밍 수법에 대한 악성 코드에 감염돼 있는지 파악하고 이를 치료할 수 있는 방안을 마련해 둘 필요가 있다.

경남지방경찰청은 파밍 예방 프로그램 '파밍캅'을 배포하고 있다.

'파밍캅'은 파밍이 주로 악성 코드를 통해 hosts파일(사이트 우회 접속을 가능하게 하는 OS의 시스템 파일)을 임의로 수정하는 것에 착안해 개발됐다. '파밍캅'을 설치해 실행하면 host 파일의 변조 여부를 판별하며, '제거' 버튼을 누르면 host 파일을 삭제할 수 있다.

파밍캅은 host 파일의 변조 여부를 빠르게 판별해주고 프로그램도 가볍기 때문에 사용이 편리하다. 그러나 경남지방경찰청은 '파밍캅'에 대해 파밍 기법 전부를 대응할 수 있는 것은 아니기 때문에, 백신과 함께 사용할 것을 권장하고 있다.

대부분의 백신 프로그램이 파밍에 감염된 PC의 검사 및 치료 기능을 제공하고 있으므로, 실시간 감지 및 치료 기능을 활성화 해 놓는다면 파밍의 피해를 입을 가능성은 매우 낮아진다.

또한 소프트웨어 개발사 이스트소프트에서는 지난 2월 25일 파밍 전용 백신을 공개 해 배포하고 있다. 피싱이나 파밍이 의심되는 경우 이 전용 백신을 사용하면 현재까지 알려진 파밍에 관련된 악성코드 감염을 치료할 수 있다. 단 이 전용 백신에 실시간 감지 기능은 기 때문에, 은행 사이트 등을 이용하기 전에 이 백신을 수동으로 실행해주는 방식으로 사용해야 한다.

파밍캅은 경남지방경찰청 홈페이지(http://www.gnpolice.go.kr/)에 접속하면 내려 받을 수 있으며, 이스트소프트의 파밍 전용 백신 공개 주소는 http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=26 이다.

대중문화부 press@xportsnews.com

[사진 ⓒ 엑스포츠뉴스DB]

대중문화부 press@xportsnews.com