내 통장 털어가는 연말연시 파밍 주의보, 대처법은?

인터넷 결제 잦은 연말연시, 파밍 사기 급증 예상파밍 수법, 방법은 감쪽같고 대처법은 어려워 난항

[아시아경제 이초희 기자]예금주가 모르는 사이 1억2000만 원에 달하는 돈이 빠져나간 농협 사건을 계기로 파밍(pharming)에 대한 불안이 급속도로 확산되고 있다.

특히, '박싱데이'와 같은 쇼핑시즌이 몰려있는 연말연시는 인터넷 결제가 늘어나 파밍 피해에 노출될 위험이 증가하므로 더욱 각별한 주의가 필요하다. 스윙 브라우저를 통해 '해킹 보상서비스(무료)'를 서비스 중인 줌인터넷은 파밍 피해를 최소화 할 수 있는 방법을 22일 안내했다.

파밍이란 악성코드에 감염된 PC를 조작해 이용자가 위조 사이트로 접속하도록 유도한 후 개인정보나 금융정보를 탈취하는 사기 수법이다. 이용자가 인터넷 즐겨찾기나 포털 사이트 검색을 이용해 금융회사의 정상 홈페이지 주소로 접속해도 가짜 사이트로 넘어가 대처가 만만치 않다. 특히 올해에는 코피스족을 노린 무료 와이파이 파밍 등 신종 파밍이 성행한 만큼 더욱 각별한 주의가 요구된다.

◆무심코 지나친 '페이지 연결 실패'… 파밍 악성코드 감염 증상일수도=그냥 지나치기 쉬운 '페이지 연결 실패'와 같은 오류도 파밍 감염 증상일 수 있으니 유의해야 한다. KISA보호나라는 은행 등 금융기관 홈페이지 접속 시 ▲보안카드 등의 정보를 입력하도록 유도하는 경우 ▲웹 페이지 연결 실패 오류가 뜨는 경우 ▲파밍 사이트 차단 안내 페이지로 연결되는 경우 파밍 악성코드 감염을 의심해봐야 한다고 전했다.

◆변조된 Hosts 파일 복구 등… 일반인에겐 너무 어려운 대처법문제는 일반 사용자가 파밍 감염을 확인한다 하더라고 대처가 어렵다는 점이다. 파밍이 의심될 경우엔 ▲백신 프로그램으로 정밀검사를 실시해 파밍 악성코드를 치료하거나 ▲Hosts 파일을 확인해 변조된 내용을 삭제해야 한다. 하지만 백신 프로그램 실행을 방해하는 악성코드에 감염돼 백신이 실행되지 않을 수도 있고, 일반 사용자가 변조된 호스트파일을 정상적으로 돌려놓는 것도 쉽지 않다.

◆파밍 피해 최소화하려면 안심할 수 있는 '브라우저' 사용=최근 웹 상에는 전에 없을 정도로 수많은 악성코드들이 넘쳐나고 있고, 이러한 악성코드들은 브라우저를 통해 컴퓨터에 숨어든다. 때문에 파밍 피해를 최소화 하려면 브라우저에 신경 써야 한다. 브라우저는 항상 최신 버전으로 유지해 보안 관련 업데이트를 빠짐 없이 적용해야 한다. 또 팝업 차단, 안티 피싱 필터링 등 각 브라우저들이 제공하는 보안 기능을 꼼꼼히 살펴봐야 한다.

김명섭 줌인터넷 본부장은 "이용자들이 파밍 사이트를 정상 사이트와 구별해내고 이에 따른 사전 대비를 하는 것이 사실상 쉽지 않다"며 "파밍 피해를 최소화 하기 위해 보안 기능이 뛰어난 브라우저를 이용하고, 완벽한 사전 예방에는 한계가 있는 만큼 '해킹 보상서비스(무료)'와 같은 사후 보상 서비스로 피해를 최소화하려는 노력이 필요하다"라고 말했다.

이초희 기자 cho77love@asiae.co.kr