최근 금융감독원 발표에 따르면 무선랜 공유기를 조작해 가짜 사이트로 접속하게 한 다음 1691명의 개인정보를 절취한 변종 파밍이 등장했다. 기존의 파밍은 PC에 악성프로그램을 설치해 피싱 사이트로 접속을 유도하는 수법을 사용해왔기 때문에 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 해결됐다.
하지만 최근 발생한 신종 파밍은 백신 프로그램만으로는 대처가 어렵다. 백신프로그램이 치료할 수 없는 공유기의 DNS주소를 조작하는 수법이기 때문이다. DNS주소는 영어, 알파벳 등 문자로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소(IP)로 바꾸는 시스템이다.
|
이와 함께 피싱 사이트 등에서 전체 보안카드 번호 입력을 요구하는 경우가 많은 만큼, 금융거래 시에는 보안코드가 변동되는 일회용패스워드(OTP)를 이용하는 것이 안전하다.
경찰청에서 무료로 배포하고 있는 파밍방지 프로그램 ‘파밍캅(Pharming cop)’을 설치하는 것도 도움이 된다. 파밍캅은 악성코드가 감염시킨 호스트 파일의 감염된 사이트 내용을 수정하는 프로그램으로 경찰청 사이버안전국((http://cyberbureau.police.go.kr) 에서 내려 받을 수 있다.
피해 발생 후 복구 비용을 최소화 할 수 있는 보상 서비스도 등장했다. 금융사기가 날로 고도화 되면서 소비자 개인의 주의만으로는 예방하는데 한계가 있기 때문. 대표적인 서비스가 스윙 브라우저의 ‘해킹 보상서비스’다. 무료로 제공되는 이 서비스는 스윙 브라우저를 사용하다가 발생하는 인터넷 해킹, 피싱, 스미싱 등의 금융 피해에 대해 최대 100만원까지 횟수 제한없이 보상 해준다.
스윙 브라우저를 서비스하고 있는 줌인터넷 측은 “무료 와이파이를 악용한 신종 파밍이 등장해 공공장소에서 웹서핑을 즐기는 코피스족 등을 긴장시키고 있다”면서 “백신 프로그램으로 대처가 어려운 변종 파밍은 공유기 비밀번호 변경, 파밍 방지 프로그램 설치, 해킹 및 피싱 피해 무료 보상 서비스 이용 등의 특별한 예방책이 필요하다”고 강조했다.