본문 바로가기
기술자료/기술운영자료

정상 인터넷뱅킹 사이트도 이체 오류 - 신종 파밍 및 대처법과 파밍캅 소개

에이원네트웍스 2016. 3. 21. 11:45

파밍캅 다운로드는 아래 사이트에서도 받으실 수 있으며 첨부파일을 통해 받으실수도 있습니다

http://www.gnpolice.go.kr/gn_use/sub10.asp

 

<파밍캅 소개>

파밍이란?

악성코드를 이용자의 컴퓨터에 감염시켜 진짜 은행사이트에 접속시, 강제로 가짜 은행사이트에 접속되도록 하여 금융거래 정보를 빼낸 뒤 이용자의 예금을 인출해 가는 수법

예방법

- 출처가 불분명한 동영상이나 이메일은 악성코드 감염우려 있음으로 다운로드 자제

- 보안카드 코드표 전부 입력을 요구하는 경우, 가짜 은행사이트로 판단되므로 반드시 확인 후 사용

- 백신 프로그램을 설치하고 ‘파밍캅’ 프로그램으로 검사

'파밍캅'은 악성코드가 감염시킨 hosts 파일의 감염된 사이트 내용을 수정하여
정상사이트로 접속할 수 있도록 유도하기 위해 개발되었습니다.
그러므로 점점 진화되는 '파밍'기법 전부를 대응할 수 없으므로 반드시 위 예방법을 준수하기시 바랍니다.

기능개선

- 2013. 5. 16. 기능 추가 - V2.6

- hosts 파일 권한 상승에 대한 대응


 

- 2013. 4. 25. 기능 추가 - V2.5

- 신규 파밍 공격 기법(hosts.ics)에 대한 대응


 

- 2013. 3. 20. 기능 추가 - V2.0

- 감염된 hosts 파일을 제거하던 것을 내용 일부만 수정

- 증권 계좌 및 관련 기관 사이트 추가 검사

- 파밍사기예방 홍보 문구 및 이용 동의 사항 추가

- 긴급 알림 서비스 기능 추가

- 문의사항 응대용 이메일 추가

프로그램 사용법

 

그림입니다. 원본 그림의 이름: DRW00000d300631.bmp 원본 그림의 크기: 가로 28pixel, 세로 30pixel
"1"과 같이 "비정상"으로 뜨는 항목이 있다면 "3"의 "파일변경에 동의합니다" 항에 체크를 하여 동의하신 후 "4"의 "제거"버튼을 누른 후, 사용하고 있던 웹브라우져 창을 모두 닫고 다시 실행할 것.

그림입니다. 원본 그림의 이름: DRW00000d300633.bmp 원본 그림의 크기: 가로 28pixel, 세로 30pixel
"2"에서 보이는 것과 같이 모든 금융 사이트가 "정상"이라면 "닫기" 버튼을 눌러 프로그램을 종료합니다.

* 파밍캅 프로그램은 백신과 같이 활용하시면 더욱 효과적입니다.

* 파밍캅 문의사항은 'pharmingcop@police.go.kr'로 문의 주시면 빠른 시일내에 답변 드리겠습니다.

 

 

<신종 인터넷뱅킹 파밍 수법 소개 및 기본 대처법>

 

기존의 파밍 수법에서 한층 더 진화한 신종 파밍 수법이 등장해서 각별한 주의가 요구되고 있습니다. 이 수법은 기존 방식처럼 보안카드의 번호를 모두 요구하는 방식이 아니라, 정상적으로 인터넷 뱅킹을 이용하듯 보안카드 앞뒤 2자리를 입력하고 이체버튼을 클릭하면 오류 메시지를 반복해서 보여주는 방식으로, 인터넷 뱅킹 이용자는 그저 오류가 났다고 생각하며 계속해서 번호를 입력하지만 이미 정보는 유출되고 있는 것이죠. 이후 범죄자는 훔친 보안카드 번호를 입력해 범행 계좌로 돈을 이체하는 지능적인 수법입니다.
 

그림입니다. 원본 그림의 이름: mem00000d300089.jpg 원본 그림의 크기: 가로 361pixel, 세로 433pixel


이것이 가능한 이유는 신종 파밍에 사용된 악성코드 때문인데요. 인터넷 뱅킹 이용자가 금융거래를 위해 금융기관 사이트를 방문할 때마다 보안을 위해 자동으로 작동하는 인증서 등 각종 설치 프로그램들을 직접 해킹해 수정하는 방식이기 때문에 인터넷 뱅킹을 정상적으로 이용하는 과정에서도 원하는 정보를 훔칠 수 있는 것입니다.

인터넷 뱅킹을 이용하는 PC자체가 해킹되었기 때문에 인터넷을 통해 확인하는 금융기관의 보안 서버에서는 감지하기도 어려우며, 이용자 입장에서도 보안카드 번호 입력 시에 계속 에러가 나는 것 외에는 별다른 이상 증상을 파악하기 어렵기 때문에 신종 파밍에 의한 피해를 사전에 예방하기란 쉽지 않은 상황입니다.

뿐만 아니라 기존에는 인터넷 뱅킹 이용자 관리 부주의나 기존 정보 유출에 따른 2차 피해가 대부분이었지만, 지금은 인터넷 뱅킹을 사용하는 모든 사람이 범죄의 대상이 될 수 있기 때문에 일단 피해가 발생하기 시작하면 그 규모는 과거의 파밍 수법을 훨씬 뛰어넘을 것으로 예상됩니다.


그림입니다. 원본 그림의 이름: mem00000d30008a.jpg 원본 그림의 크기: 가로 850pixel, 세로 567pixel 사진 찍은 날짜: 2013년 07월 03일 오후 5:32


그렇다면 이 무서운 신종 파밍 수법을 막으려면 어떻게 해야 할까요? 다음과 같은 수칙만 지키면 신종 파밍을 예방할 수 있습니다. 지금부터 가가군이 알려드리는 신종파밍 예방수칙 꼭 기억해주세요!

 

 

- 사이트 주소의 정상 여부 확인합니다.
- 보안카드번호는 전부 입력하지 않습니다.
- 공인인증서•보안카드 사진 등을 컴퓨터나 이메일 저장하지 않습니다.
- OTP(일회성 비밀번호)•보안토큰 사용하면 보안에 도움이 됩니다.
- 출금 계좌번호를 키보드로 직접 입력하는 것을 되도록 피해야 합니다.
- 문자메시지에 포함된 ‘인터넷뱅킹 주소’는 절대 클릭 금지!
- 전자금융사기 예방서비스(공인인증서 PC지정 등)에 적극 가입합니다.
- 출처가 불명한 파일이나 이메일은 즉시 삭제합니다.
- 무료 다운로드 사이트는 바이러스나 악성코드가 침투하는 주요 경로 중 하나 입니다. 가능한 이용을 자제해주세요.
- 윈도우, 백신프로그램 등을 최신상태로 유지합니다.
- 파밍 등이 의심될 때 신속히 경찰청 112센터나 금융기관 콜센터를 통해 지급정지를 요청하면 더 큰 피해를 막을 수 있습니다.

 


특히 은행에서 전자금융사기 예방을 위한 서비스를 제공하고 있는 것을 반드시 확인해보시길 바랍니다.
 

그림입니다. 원본 그림의 이름: mem00000d30008b.jpg 원본 그림의 크기: 가로 985pixel, 세로 697pixel

 

 

그림입니다. 원본 그림의 이름: mem00000d30008c.tmp 원본 그림의 크기: 가로 740pixel, 세로 1850pixel

 

 

 

 

출처 : 에스원 블로그 : http://blog.s1.co.kr/376

         경남지방경찰청 : http://www.gnpolice.go.kr/gn_use/sub10.asp

'기술자료 > 기술운영자료' 카테고리의 다른 글

가상화 솔루션 비교표  (0) 2016.03.21
기업용 SNS, 협업과 소통의 이퀘이션  (0) 2016.03.21
[링크스크랩] [Enterprise] Enterprise를 위한 GSLB(Global Server Load Balancing) - 1편: 개념 및 서비스 로직  (0) 2016.03.21
SSD NAND 타입 (SLC, MLC, TLC)  (0) 2016.03.21
OSI 7 layer 구조 및 L2,L3,L4 Switch 정리  (0) 2016.03.21

'기술자료/기술운영자료' Related Articles

티스토리툴바