보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
파밍공격을 이용한 공인인증서 탈취 및 예금인출 사기
회사원 B양은 올해 여름휴가를 가려고 지난 여름부터 차곡차곡 통장에 돈을 모아서 100만원을 저축해두었다.
어느날 퇴근 후 B양은 평소처럼 인터넷 서핑을 몇시간 하다가 PC 즐겨찾기에 등록해둔 은행사이트를 접속했다.그런데 은행사이트에서 팝업창이 뜨더니 인터넷뱅킹 정보가 유출되었을 가능성이 있으니 PC 사전등록 서비스를 이용하라는 안내를 받았다.
B양은 아무런 의심없이 자신의 계좌번호와 계좌비밀번호 그리고 보안카드번호를 모두 입력한 이후, PC를 끄고 잠자리에 들었다.
다음날 B양은 자신의 계좌에 모아둔 돈 100만원을 누군가가 온라인으로 인출해간 것을 확인했다.
어떻게 B양이 모아둔 돈 100만원이 인출될 수 있었을까?
최근 파밍(Pharming)기법을 통해 공인인증서를 탈취당하는 사례를 들어본 적이 있을 것이다.
파밍(Pharming)이란 문자메시지와 이메일 등에 가짜 홈페이지 주소를 기재해 접속을 유도하여 개인정보를 입력하도록 하는 기존의 피싱(Phishing) 방법에서 한층 고도화된 방법으로 사용자가 정상 홈페이지 주소를 입력해도 가짜 홈페이지로 연결 시켜서 개인정보를 탈취하는 방법이다.
이 방법은 사전에 먼저 악성코드를 감염시키기 때문에 윈도우 OS나 프로그램의 보안패치가 제대로 되어 있지 않거나 백신이 설치되어 있지 않은 사용자PC의 이런 공격에 매우 취약하다.
B양의 피례사례를 다시 한번 단계적으로 되짚어 보자.
파밍 피해 과정도
1. B양이 평소 자주 방문하던 웹사이트의 광고 배너서버가 해커의 공격을 당해서 변조됨과 동시에 악성코드를 뿌렸다.
2. B양의 PC에는 최신보안패치가 설치되어 않았기에 해커가 뿌린 악성코드는 B양의 PC 보안취약점을 이용하여 설치되었다.
3. 설치된 악성코드는 B양이 특정사이트(은행, 카드사 등 금융기관)를 방문했을 경우의 키보드 입력 값을 수집하였으며, PC에 저장된 공인인증서 파일을 탈취했다.
4. 또한 악성코드는 B양이 자주 방문하는 은행사이트를 정상적인 주소로 입력하거나 즐겨찾기를 통해 접속하더라도 가짜사이트로 자동으로 접속시키는 역할을 수행했다.
5. 해커는 수집한 B양의 키보드 입력 값을 통해 공인인증서의 비번을 알아냈고, 마지막으로 B양이 은행사이트로 가장한 가짜사이트에 입력한 계좌비밀번호와 보안카드번호를 수집하였다.
6. 해커는 탈취한 B양의 공인인증서 파일과 보안카드번호, 공인인증서 비밀번호 그리고 계좌정보를 이용하여 100만원을 인출했다.
B양이 이러한 파밍수법으로부터 안전해지기 위해서는 다음과 같은 기본적인 보안수칙을 철저히 지켜야 한다.
가장 중요한 것은 사용자들의 보안에 대한 관심이다. 보안은 이제 다른 세상 이야기가 아니다.내가 스스로 지키지 않는 보안은 해커에게 소중한 나의 돈을 탈취해가는 기회를 제공할 가능성이 높다.
알약에서는 공인인증서를 탈취하거나 파밍공격을 하는 악성코드에 대한 전용백신을 출시했다.알약 최신버전 또는 아래 전용백신을 사용하면 인터넷뱅킹을 보다 안전하게 이용할 수 있다.
알약 전용백신 다운로드