[그린경제=정석현 기자]

 옛날에는 “보이스 피싱”으로 대표되는 '피싱' 사기가 주를 이루었다. 그러나 요즘에는 가짜 은행 누리집(사이트)에 접속하도록 해 금융 정보를 빼내는 '파밍', 누리집 주소(URL)가 들어있는 메시지로 악성코드를 퍼뜨리는 형태의 '스미싱'까지 그 수법이 날로 고도화하고 있다. 이들을 구체적으로 정리하면 아래와 같다.  

▶ 피싱(Phising) : 금융기관 등으로 속여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 써먹는 사기 수법이다.  

▶ 파밍(Pharming) : 합법적인 사용자의 누리집 주소(도메인)를 빼앗거나 누리집 주소를 바꿈으로써 사용자들로 하여금 진짜 누리집으로 속아 접속하도록 유도한 뒤 개인정보를 빼앗는 공격 기법이다. 

▶ 스미싱 (Smishing) : 똑똑전화(스마트폰) 사용자를 대상으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드를 퍼뜨리고 소액 결제 방식으로 돈을 빼가는 해킹 수법이다.  

최근에도 파밍의 구체적인 사례가 발견된 바 있다. 해당 사례는 국내 유명 은행을 사칭하면서, 설명 부분에는 전국적으로 인기를 끌고 있는 피싱 소재의 텔레비전 프로그램을 써놓았다. 위의 파밍 악성코드가 감염되는 과정을 구체적으로 살펴보면 [그림 1]과 같다.

▲ [그림 1] 파밍 악성코드 감염 과정

해당 악성코드에 감염되면 ‘svchsot.exe’ 등의 파일을 생성해 [시작 프로그램]에 등록되어 컴퓨터를 켤 때마다 실행된다. 또한 C:WindowsTasks 폴더에 [예약된 작업] 항목을 등록하고, 지정된 시간(1시간 이후부터 24시간 이후까지)마다 실행되도록 한다.  

또한 [그림 2]와 같이 hosts.ics 파일을 변경하여 정상 은행 누리집의 접속을 막는다.

▲ [그림 2] 생성된 hosts.ics 파일

이러한 악성코드에 감염되는 것을 예방하기 위해서는 지속적인 보안 업데이트 설치, 자바(Java) 및 플래시 플레이어(Flash Player) 등의 프로그램의 최신 버전 유지, V3 등 백신 프로그램의 최신 엔진 유지와 실시간 감시 기능 사용 등을 잊어서는 안된다.

                                                                                                     <Ahn Lab 제공>

윈도우 운영체제는 입력한 주소가 컴퓨터 호스트 파일에 있으면, 지정된 주소로 연결을 시도한다. 

악성코드는 은행 도메인이 악성코드를 퍼뜨리는 주소에 연결되도록 파일을 고치며, 사용자가 가짜 은행 누리집에 접속하도록 유도하는 것이다.

▲ [그림 3] 누리집 주소 입력 시 누리집 연결 과정