본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

회사원 B양은 올해 여름휴가를 가려고 지난 여름부터 차곡차곡 통장에 돈을 모아서 100만원을 저축해두었다.


어느날 퇴근 후 B양은 평소처럼 인터넷 서핑을 몇시간 하다가 PC 즐겨찾기에 등록해둔 은행사이트를 접속했다.
그런데 은행사이트에서 팝업창이 뜨더니 인터넷뱅킹 정보가 유출되었을 가능성이 있으니 PC 사전등록 서비스를 이용하라는 안내를 받았다.


B양은 아무런 의심없이 자신의 계좌번호와 계좌비밀번호 그리고 보안카드번호를 모두 입력한 이후, PC를 끄고 잠자리에 들었다.


다음날 B양은 자신의 계좌에 모아둔 돈 100만원을 누군가가 온라인으로 인출해간 것을 확인했다.


어떻게 B양이 모아둔 돈 100만원이 인출될 수 있었을까?


최근 파밍(Pharming)기법을 통해 공인인증서를 탈취당하는 사례를 들어본 적이 있을 것이다.


파밍(Pharming)이란 문자메시지와 이메일 등에 가짜 홈페이지 주소를 기재해 접속을 유도하여 개인정보를 입력하도록 하는 기존의 피싱(Phishing) 방법에서 한층 고도화된 방법으로 사용자가 정상 홈페이지 주소를 입력해도 가짜 홈페이지로 연결 시켜서 개인정보를 탈취하는 방법이다.


이 방법은 사전에 먼저 악성코드를 감염시키기 때문에 윈도우 OS나 프로그램의 보안패치가 제대로 되어 있지 않거나 백신이 설치되어 있지 않은 사용자PC의 이런 공격에 매우 취약하다.


B양의 피례사례를 다시 한번 단계적으로 되짚어 보자.



파밍 피해 과정도

파밍 피해 과정도


 

1. B양이 평소 자주 방문하던 웹사이트의 광고 배너서버가 해커의 공격을 당해서 변조됨과 동시에 악성코드를 뿌렸다.


2. B양의 PC에는 최신보안패치가 설치되어 않았기에 해커가 뿌린 악성코드는 B양의 PC 보안취약점을 이용하여 설치되었다.


3. 설치된 악성코드는 B양이 특정사이트(은행, 카드사 등 금융기관)를 방문했을 경우의 키보드 입력 값을 수집하였으며, PC에 저장된 공인인증서 파일을 탈취했다.


4. 또한 악성코드는 B양이 자주 방문하는 은행사이트를 정상적인 주소로 입력하거나 즐겨찾기를 통해 접속하더라도 가짜사이트로 자동으로 접속시키는 역할을 수행했다.


5. 해커는 수집한 B양의 키보드 입력 값을 통해 공인인증서의 비번을 알아냈고, 마지막으로 B양이 은행사이트로 가장한 가짜사이트에 입력한 계좌비밀번호와 보안카드번호를 수집하였다.


6. 해커는 탈취한 B양의 공인인증서 파일과 보안카드번호, 공인인증서 비밀번호 그리고 계좌정보를 이용하여 100만원을 인출했다.


 

B양이 이러한 파밍수법으로부터 안전해지기 위해서는 다음과 같은 기본적인 보안수칙을 철저히 지켜야 한다.


 
1. 윈도우 OS 및 자주 사용하는 프로그램의 최신보안패치를 항상 점검하고 업데이트한다.
 
2. 신뢰할 수 있는 백신을 설치하고 항상 DB를 최신으로 유지하고 실시간감시 기능을 활성화시킨다.
 
3. 프로그램은 항상 제작사 홈페이지나 신뢰할 수 있는 포털 자료실 등에서 받도록 한다.
 
4. 출처를 알 수 없는 메일 및 첨부파일 등은 열어보지 않는다.
 
5. 금융기관은 문자메세지(SMS)로 인터넷뱅킹 주소를 안내하지 않으므로, 문자 메시지(SMS)로 전달된 주소로는 접속하지 않는다.
 
6. 통장 계좌 비밀번호, 공인인증서 비밀번호, 보안카드 입력 등을 한번에 입력하도록 요구할 경우 피싱 사이트일 가능성이 높다.
 
7. 보안카드번호 전체를 입력하라고 요구하는 등 평소에 비해 과도한 정보를 요구하는 경우는 피싱 사이트일 가능성이 높다.
 
8. 정상적인 인터넷뱅킹에서는 자동으로 출력된 출금 계좌를 선택하기 때문에 출금 계좌 번호를 직접 입력 하도록 요구 한다면 피싱 사이트일 가능성이 높다.
 
9. 이 외에도 OTP를 이용하여 거래 시마다 1회용으로 새로 생성되는 비밀번호를 이용하여 거래를 진행하는 것도 좋은 방법이다.

 

가장 중요한 것은 사용자들의 보안에 대한 관심이다. 보안은 이제 다른 세상 이야기가 아니다.
내가 스스로 지키지 않는 보안은 해커에게 소중한 나의 돈을 탈취해가는 기회를 제공할 가능성이 높다.


알약에서는 공인인증서를 탈취하거나 파밍공격을 하는 악성코드에 대한 전용백신을 출시했다.
알약 최신버전 또는 아래 전용백신을 사용하면 인터넷뱅킹을 보다 안전하게 이용할 수 있다.


 

알약 전용백신 다운로드


알약 전용백신 다운로드