[스크랩] 신종 인터넷 금융사기 - 피싱(Phishing)과 파밍(Pharming)

신종 인터넷 금융사기 - 피싱(Phishing)과 파밍(Pharming)

최근 인터넷을 이용한 신종 금융사기가 기승을 부리고 있다. 금융사기 수법도 날로 교묘해지면서 국내 모 금융기관의 인터넷뱅킹 홈페이지 주소를 모방해 해당 금융기관의 고객들을 가짜 홈페이지에 접속하게 유인한 뒤 계좌번호, 공인인증서 비밀번호 등 개인정보를 탈취해가는 사례도 발생했다. 이렇듯 정보통신기술의 급속한 발달과 함께 새롭게 나타난 금융사기를 통상 ‘피싱(phishing)'이라고 부른다. 피싱은 개인정보(Private Data)와 낚시(Fishing)가 결합된 신조어로서, 말 그대로 '개인정보를 낚아챈다'는 의미를 지니고 있다. 대표적인 수법으로는 “OO은행에서 긴급하게 알려드립니다”와 같이 호기심을 자극하는 제목의 이메일을 금융기관 발신자명을 써서 불특정 다수에게 보내는 방법이 사용된다. 메일의 본문 안에는 개인정보를 확인하라는 등의 안내문과 함께 가짜 홈페이지의 링크가 걸려 있기 마련이다. 링크를 클릭하면 평소에 접속했던 낯익은 금융기관의 홈페이지와 함께 개인정보입력용 팝업창이 표시되는데 이때 메인윈도우에 표시되는 홈페이지는 '진짜'이지만, 팝업창은 '가짜'이다. 진짜를 보고 안심한 사용자가 팝업창에 표시된 입력란에 인증번호나 비밀번호, 신용카드번호 등을 입력하면 곧바로 피싱을 하려는 자에게 그 정보가 송신되는 것이다. 이에 더하여 최근에는 피싱보다 한 단계 진화한 형태인 파밍(Pharming)이라는 사기수법도 등장했다. 파밍은 이메일을 이용해 가짜 홈페이지로 사람들을 유도하는 일반 피싱과 달리 사용자 PC에 트로이 목마와 같은 악성코드를 심어 인터넷뱅킹 IP주소를 아예 변경시켜버리는 것이다. 이럴 경우 인터넷 주소창에 주소를 아무리 정확하게 입력한다 하더라도 해커가 만들어 놓은 가짜 홈페이지로 연결될 수밖에 없고 결국 사용자들은 아무런 의심 없이 개인의 금융정보 등을 제공하게 되는 것이다. 갈수록 교묘해지는 금융사기 기법을 피하기 위해서는 인터넷 사용자들이 스스로 PC보안에 관심을 가지는 것이 최선이다. 이를 위해 평소 의심스러운 이메일을 열어보지 않도록 하고 윈도우 보안패치도 정기적으로 업데이트하는 한편 신뢰할 수 있는 웹사이트에서만 파일을 다운로드하는 등의 습관을 들일 필요가 있다. 또한, 돈이 약간 들더라도 정품 백신 프로그램을 구입해 바이러스와 악성코드를 대비하고 관리하는 것도 중요하다 하겠다.

출처 : NGO황막사(황사를 막는 사람들)

글쓴이 : 황막사 원글보기

메모 :