관리 메뉴

메대리's DIARY

<기업메일> 진화된 메일 파밍! 예방 방법은? 본문

기업메일/기능 활용팁

<기업메일> 진화된 메일 파밍! 예방 방법은?

친절한 메대리 2014. 7. 28. 14:13





안녕하세요! 메프리 입니다.

다시 한번 파밍(Pharming)이 기승을 부리고 있습니다. 하지만 과거에는 특정 웹사이트 또는 와이파이를 해킹함으로써 사용자가 접속만 해도 악성코드에 감염시키는 방법의 파밍이었다면 최근에는 한 층 더 진화하여 이메일을 통해 기업 및 개인의 금융 정보를 수집하는 방식으로 변화하고 있습니다. 


그럼, 파밍(Pharming)이란 무엇일까요? 

파밍이란, 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서비의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법 입니다. <출처: 네이버 지식백과>



이런 파밍 또한 인터넷처럼 정보통신망으로 연결된 컴퓨터 시스템이나 이를 매개로 형성되는 사이버 공간에서 발생하는 사이버 범죄에 속하며 IT 기기 및 이동통신의 발달, 인터넷 사용의 대중화 등에 따라 지속적으로 늘고 있습니다.




그럼 이메일을 통해 어떻게 파밍 악성코드를 유포할까요? 이메일 내용 일부분에 특정 링크를 연결하여 사용자가 그 링크를 누르게 되면 자동적으로 사용자 PC에 파밍 악성코드가 설치되게 되는 것입니다. 그래서 파밍에 감염된 PC는 다양한 프로그램을 다운로드하고 사용자가 금융과 관련된 사이트에 접속 할 때 가짜 공인인증서 로그인 창을 띄우며 금융 아이디, 비밀번호, 공인인증서 비밀번호 등을 탈취해내는 것입니다.


아무리 방지를 한다고 하더라고 막상 메일로 "연말정산 환급금 조회" 혹은 "보안승급 필요" 이메일 등의 민감한 사항의 내용을 받게 된다면 "뭐지??"하며 한번쯤 누르고 싶은 충동이 들기 마련이죠.. 아무리 강조해도 부족한 파밍 예방법!! 메일 파밍 예방법에 대해 몇 가지 소개해 드리겠습니다.




메일 파밍 예방법.


01 >  항상 로그인 하던 방식으로.

금융 사이트에 로그인을 할 때 평소 자신이 이용하던 접근경로를 이용하여야 합니다. 메일과 같이 단순히 금융 사이트 링크가 연결되었다 하여도 그 링크를 클릭하는것 보다는 직접 해당 사이트를 검색하여 안전하게 로그인하는 것이 중요합니다.


02 >  백신 프로그램은 필수!

백신 프로그램을 설치하고 주기적인 업데이트가 필요합니다. 만약 백신 프로그램이 정상적으로 작동하지 않는다면 파밍 악성코드를 의심해 볼 필요가 있습니다. 항상 신뢰할 수 있는 파밍캉 등 최적화된 백신 프로그램을 설치하고 유지하도록 해야 합니다.


03 >  느닷없는 개인 정보 유출은 NO.

인터넷 혹은 메일을 확인하는 과정에 있어서 느닷없이 계좌번호나 비밀번호 혹은 보안카드의 번호를 요구한다면 "혹시 파밍 아닌가?"라는 의심을 하고 해당 금융 업체에 전화를 하여 자신의 상황을 말하고 이러한 곳에 개인정보를 입력하는 것이 올바른지를 문의하여야 합니다. 


04 >  일회용 비밀번호 OTP 생성.

금융서비스를 이용할 때 필요한 기존 보안카드를 "일회용 비밀번호(OTP) 생성기"로 교체하는 것이 좋습니다. OTP는 1분에 한 번씩 비밀번호가 바뀌기 때문에 파밍으로 유출될 수 있는 보안카드 보다 안전하다는 장점이 있습니다. 




위와 같은 방법 외에도 무료 와이파이를 사용하는 곳을 피하고, 발신자가 정확하지 않는 메일 및 메시지는 피하는 것이 좋습니다!! 하루가 다르게 변화하고 있는 파밍에 적극 대처하여 개인 정보 유출 방지 및 안전한 금융 서비스를 편리하게 이용하시길 바라겠습니다. 









0 Comments
댓글쓰기 폼