이스트소프트는 스윙 브라우저를 통해 ‘해킹 보상서비스(무료)’를 서비스 중인 줌인터넷은 파밍 피해를 최소화 할 수 있는 방법을 22일 안내했다.
파밍이란 악성코드에 감염된 PC를 조작해 이용자가 위조 사이트로 접속하도록 유도한 후 개인정보나 금융정보를 탈취하는 사기 수법이다. 이용자가 인터넷 즐겨찾기나 포털 사이트 검색을 이용해 금융회사의 정상 홈페이지 주소로 접속해도 가짜 사이트로 넘어가 대처가 만만치 않다. 특히 올해에는 코피스족을 노린 무료 와이파이 파밍 등 신종 파밍이 성행한 만큼 더욱 각별한 주의가 요구된다.
◆무심코 지나친 ‘페이지 연결 실패’… 파밍 악성코드 감염 증상일수도
그냥 지나치기 쉬운 ‘페이지 연결 실패’와 같은 오류도 파밍 감염 증상일 수 있으니 유의해야 한다. KISA보호나라는 은행 등 금융기관 홈페이지 접속 시 △보안카드 등의 정보를 입력하도록 유도하는 경우 △웹 페이지 연결 실패 오류가 뜨는 경우 △파밍 사이트 차단 안내 페이지로 연결되는 경우 파밍 악성코드 감염을 의심해봐야 한다고 전했다.
◆변조된 호스트 파일 복구 등… 일반인에겐 너무 어려운 대처법
문제는 일반 사용자가 파밍 감염을 확인한다 하더라고 대처가 어렵다는 점이다. 파밍이 의심될 경우엔 △백신 프로그램으로 정밀검사를 실시해 파밍 악성코드를 치료하거나 △호스트 파일을 확인해 변조된 내용을 삭제해야 한다. 하지만 백신 프로그램 실행을 방해하는 악성코드에 감염돼 백신이 실행되지 않을 수도 있고, 일반 사용자가 변조된 호스트파일을 정상적으로 돌려놓는 것도 쉽지 않다.
◆파밍 피해 최소화 할 수 있는 기본적이고 쉬운 방법… 안심할 수 있는 ‘브라우저’ 사용
최근 웹 상에는 전에 없을 정도로 수많은 악성코드들이 넘쳐나고 있고, 이러한 악성코드들은 브라우저를 통해 컴퓨터에 숨어든다. 때문에 파밍 피해를 최소화 하려면 브라우저에 신경 써야 한다. 브라우저는 항상 최신 버전으로 유지해 보안 관련 업데이트를 빠짐 없이 적용해야 한다. 그리고 팝업 차단, 안티 피싱 필터링 등 각 브라우저들이 제공하는 보안 기능을 꼼꼼히 살펴봐야 한다.
스윙 브라우저를 서비스중인 김명섭 줌인터넷 본부장은 “이용자들이 파밍 사이트를 정상 사이트와 구별해내고 이에 따른 사전 대비를 하는 것이 사실상 쉽지 않다”며 “파밍 피해를 최소화 하기 위해 보안 기능이 뛰어난 브라우저를 이용하고, 완벽한 사전 예방에는 한계가 있는 만큼 ‘해킹 보상서비스(무료)’와 같은 사후 보상 서비스로 피해를 최소화하려는 노력이 필요하다”라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지