[호스팅 바로알기](제5부)관리자를 위한 조언(3)피싱과 파밍

　전통적인 해킹은 방화벽 등의 네트워크 보안장비를 뚫고 서버에 접근해 각종 정보를 훔치거나 파괴해 정상적인 웹서비스가 되지 않게 한다. 이 경우 홈페이지의 운영자가 피해를 보며 사용자는 홈페이지를 이용하지 못하는 정도의 경미한 피해를 보는 것이 일반적이다.

그러나 최근 등장한 피싱(Phishing) 및 파밍(Pharming) 기법은 가짜 홈페이지를 통해 사용자를 속여 은행계좌번호나 패스워드 같은 귀중한 정보를 절취해가는 일종의 사기수법으로 정보노출로 인한 심각한 피해를 남긴다.

피싱은 정상적인 웹서버를 해킹해 위장사이트를 개설한 후, 인터넷 이용자들의 금융정보 등을 빼내는 사회공학적인 신종 사기수법으로 뱅크 프라우드(bank proud) 또는 스캠(scam)이라고도 한다. 보통 금융기관 등의 웹사이트에서 보낸 이메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내간다.

파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인정보를 훔치는 새로운 수법이다. 파밍은 사용자가 익숙하게 이용해온 인터넷 주소 자체를 강탈해 사용하기 때문에 사용자들이 아무리 도메인 주소나 URL 주소를 주의해 본다 해도 쉽게 속을 수밖에 없어 발생시 대규모 피해를 볼 수 밖에 없다.

미국의 경우 한해 1500여건 이상 피싱 피해가 보고되고 있고, 유명 인터넷서비스업체인 패닉스사와 독일 이베이가 도메인을 탈취당하는 등 파밍관련 사고로 피해를 입은 것으로 알려졌다. 우리나라도 예외는 아니다. 한국정보보호진흥원의 통계에 따르면 피싱은 월 60건 정도 발생해 타 해킹에 비해 미미하지만 전년 동기 대비 30배 이상 증가하는 등 빠른 속도로 증가하고 있어 주의가 요망된다.

홈페이지의 관리자는 자신의 홈페이지가 피싱과 파밍에 이용당하지 않도록 자신의 도메인 등록대행기관에 도메인 잠금기능(Domain Lock)이 설정되도록 신청하고, 등록기관에 등재된 관리자 이메일이 현재 자신이 사용하고 있는 이메일 인지를 늘 확인하는 등 사용하는 DNS 운영방식과 도메인 등록 등을 재점검해야 한다.

사용자들도 자신의 정보가 유출되지 않도록 인터넷 브라우저의 보안성을 강화하고 웹사이트를 속일 수 있는 위장기법을 차단하는 장치를 마련하는 한편 웹서버 인증서를 통한 웹사이트의 진위 여부를 확인하는 것이 좋다. 그리고 이메일과 링크를 이용한 웹사이트 접속 시에는 도메인 명을 확실하게 확인하는 것도 필요하다.

　 김종윤기자@전자신문, jykim@<자료제공=㈜가비아( http://www.gabia.com) 문의:1544-4370>