파밍사이트 식별법과 대처방법

안녕하세요 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 은행사이트로 위장하여 이용자의 돈을 빼앗아가는 파밍이 갈수록 심해지고 있는데요, 그렇다면 사용자가 파밍사이트를 식별할 수 있는 방법이 있을까요? 그리고 파밍 피해를 당했을 경우 어떻게 대처해야 할까요? 오늘 Blog지기와 함께 파밍사이트 식별법과 대처방법에 대해 알아보도록 하겠습니다. ^_^

 

파밍사이트 식별

파밍은 인터넷 페이지에서 직접 은행사이트 주소를 입력하거나 검색을 통한 사이트 접속에도 해커가 만들어 놓은 위조사이트로 이동시켜 이용자의 금융정보를 절취하는 방식으로 피싱의 진화된 형태를 이야기 합니다. 파밍은 정상사이트와 위조사이트의 주소가 동일하기 때문에 접속주소(URL)만으로는 사이트의 정상여부 확인이 어렵습니다. 최근 금융회사는 접속주소(URL) 상단에 금융회사의 마크를 삽입하거나 정상사이트 접속 시 브라우저 창을 녹색으로 표시하는 방법으로 파밍사이트와의 구분을 위해 노력하고 있으며, 이런 가시적인 방법을 통해 사용자들은 파밍사이트와 일반사이트를 구분할 수 있습니다.

파밍사이트 식별 이미지

<이미지 출처 : symantec.com>

그 외에도 파밍 전용 백신 또는 보안 프로그램들을 이용하거나, 사이트 이용 시 평소와 다른 입력 정보를 요구할 경우, 스마트폰으로 동일한 주소를 입력했을 때 똑같은 화면이 나오는지 확인해 보는 것도 파밍사이트를 식별하는 방법 중 하나입니다. 특히 최근에는 와이파이를 통한 해킹 또한 빈번하여, 모바일로 확인하여도 파밍사이트로 연결될 수 있는데요, 이 때는 와이파이 접속보다 LTE 접속을 통해 PC화면과 대조해보는 것이 좋습니다.

 

파밍사기 예방법

파밍사기 예방법 이미지

대다수의 은행들은 파밍사이트 구분을 위해 녹색 주소창(그린인증)을 사용하고 있습니다. 이 녹색 주소창 이외에도 추가적으로 은행들이 서비하고 있는 개인화 이미지, 나만의 은행 주소 서비스, 그래픽 인증 서비스 등의 다양한 파밍사기 예방법들이 있으며, 경찰청에서 배포하고 있는 '파밍캅'이라는 프로그램도 있습니다. 파밍캅은 악성코드가 감염시킨 윈도우의 hosts 파일을 제거할 목적으로 개발된 것으로 파밍에 대한 어느 정도의 예방이 가능합니다.

<그 외 파밍사기 예방법>

① 금융기관 및 모든 사이트는 어떠한 경우에도 보안카드의 전체 정보입력을 요구하지 않는다는 것을 기억하고 주의해야 합니다.

② 공인인증서는 PC가 아닌 별도 매체에 보관하는 것이 안전합니다.

보안카드는 이메일, 웹 폴더, 스마트폰 등에 저장하지 않는 것이 좋습니다.

④ 출처가 불분명한 파일이나 이메일은 읽어보지 않고 즉시 삭제하는 것이 좋으며, 피싱 메일, 사기성 이벤트 등에 현혹되어 개인 정보를 제공하는 일이 없도록 해야 합니다.

⑤ 무료/불법 다운로드 사이트 이용은 자제하는 것이 좋으며, 잘 알지 못하는 파일은 실행하거나 설치하지 않는 것이 좋습니다.

 

파밍 피해 대처방법

파밍 피해 대처방법 이미지

파밍사이트로 인해 피해가 발생했다면 먼저 사기범 계좌로의 이체를 막기 위해 은행에 지급정지를 신청해 이체금액의 인출을 차단하고 계좌이체 확인서/접속로그자료 등을 확보하여 경찰에 신고해야 합니다. 또한 한국인터넷진흥원의 보호나라(www.boho.or.kr) 홈페이지에 접속하여 안내에 따라 감염된 PC를 치료하고, 피싱 관련 기관인 금융감독원전자민원창구 ☎02)1332로 즉시 신고해야 합니다.

 

각종 프로그램 및 보안 업데이트를 통해 파밍이 발생할 가능성을 최소화할 수는 있지만 개인이 보안의식을 가지고 예방하기 위해 노력하는 것이 기본이 되어야 한다는 것, 이젠 말하지 않아도 아시죠? 오늘 Blog지기가 전해드린 '파밍'에 대한 내용들을 꼭 숙지하시고 주의하여 파밍 피해를 최소화 하도록 합시다. 그럼 지금까지 Blog지기가 전해드린 '파밍사이트 식별법과 대처방법' 이었습니다. :^D


Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요