16일 서울지방경찰청 사이버범죄수사대는 파밍 악성코드가 포함된 가짜 경찰 출석요구서 등을 대량 발송하고 이에 감염된 컴퓨터에서 파악한 금융정보로 거액을 챙긴 혐의(정보통신망법위반 등)로 이모씨 등 2명을 구속했다고 밝혔다. 사진은 이씨 등이 사용한 파밍 악성코드가 연결된 이메일 가짜 경찰 출석요구서.
파밍 악성코드 급증
파밍 악성코드 급증 소식이 전해지면서 대처법에 대해서도 관심이 커지고 있다.
파밍은 PC에 악성코드를 감염시켜 이용자를 가짜 은행사이트로 접속하게 한 후 인터넷 뱅킹 이체 자금을 탈취하는 방식이다. 이용자가 정상 은행사이트 주소를 입력해도 가짜 은행사이트가 뜨기 때문에 피해자가 많아 문제가 됐다.
특히 지난 15일...
파밍 악성코드 급증, 도로교통법 위반 스미싱 주의
'파밍 악성코드 급증'에 비상이 걸렸다.
15일 한국인터넷진흥원(KISA)은 지난 주말부터 파밍을 일으키는 악성코드가 급증했다며 이용자의 주의를 당부했다.
KISA에 따르면 국내 홈페이지를 통해 유포되는 악성코드를 모니터링한 결과, 지난 9일 이후 웹하드 서비스 등 이용자 접속이 많은 웹사이트를...
한국인터넷진흥원(KISA)이 15일 파밍 주의보를 발령했다.
파밍은 PC에 악성코드를 감염시켜 이용자가 정상 은행사이트를 입력해도 가짜 은행 사이트로 접속하게해 인터넷뱅킹 이체 자금을 탈취하는 것이다.
KISA는 국내 홈페이지를 통해 유포되는 악성코드를 모니터링한 결과, 지난 9일 이후 웹하드 서비스 등 이용자 접속이 많은 웹사이트를 중심으로 파밍...
스미싱(Smishing·SMS+Phishing), 파밍(Pharming) 등 모바일 금융거래의 취약점을 노리는 금융사기가 심각한 사회문제로 대두되고 있다.
이용자가 70%에 달하는 모바일 뱅킹을 노리고, 스마트폰에 악성코드를 심은 뒤 돈을 인출하는 형태로 진화하고 있는 것.
공인인증서나 비밀번호만으로는 부족하다는 문제가 제기되고 있다.
이에 지문, 얼굴 인식 등 생체 정보를 이용한...
이처럼 공인인증서 유출이 급속도로 증가한 원인은 기존의 해킹 수법인 피싱 기법에서 파밍, 스미싱 등 다양한 해킹기술의 발달에 따른 것으로 분석되고 있다.
더구나 공인인증서 유출의 90%(6,156건)가 스마트폰에서 이뤄진 것으로 나타났다.
장병완 의원은 “스마트폰 기반 모바일뱅킹 이용자수가 3131만명을 돌파하면서 공인인증서 탈취의 표적이 PC에서...
“보이스 피싱을 넘어 인터넷 뱅킹 과정에서 금융정보를 빼내는 ‘파밍’과 문자메시지를 통해 소액결제를 유도하는 ‘스미싱’이 결합한 신종사기가 등장하고 있습니다. 피해 연령도 IT기기 사용에 익숙한 20~30대로 급격히 확산되고 있는 추세입니다.” (새누리당 황우여 대표)
“튼튼한 방패를 만들어도 시간이 지나면 더 강한 창을 만들어 공격합니다. 시간이...
게다가 PC를 통해 평소 방문하던 은행 사이트에 접속하더라도 정상사이트와 똑같이 구성된 ‘파밍’사이트에 자동 연결돼 금융사기 피해를 입는 경우도 발생하고 있다.
미래부는 이를 막기 위해 경찰청, 대검찰청 등 주요 정부기관을 비롯한 200여개 금융사 사이트에서 파밍 알리미 서비스를 시작했다.
정부는 스미싱 피해 예방을 위해 6대 안전 수칙을 발표했다. 먼저...
‘디멘터(DEMENTOR)’는 본인확인 이미지 인증 및 피싱/파밍 방지를 위한 그래픽인증 솔루션이며, ‘체크맨(CheckMan)은 대량의 고객정보 유출방지를 위한 테스트 데이터 변환 솔루션이다.
디멘터 김민수 대표는 “이번 협약을 통해 개인정보가 존재하는 금융·대학·공공·군·기업 등 시장을 넓히는데 중요한 역할을 할 것으로 보여진다”고 설명했다.
조인어스비즈와...
대국민 홍보도 중요하고 제도적인 보완도 중요하지만 이런 범죄를 일으키면 벌을 받는다고 경고해야 한다”
최근 사회적 문제로 떠오르며 진화를 거듭하고 있는 보이스피싱·파밍·스미싱의 심각성을 알리고 피해 방지를 위해 의지를 다지는 장이 열렸다.
국회 미래창조과학방송통신위원회 소속 새누리당 이상일 의원은 25일 여의도 국회의원회관 제2소회의실에서...
사기범이 피싱·파밍 등으로 고객의 금융거래 정보를 탈취하더라도 온라인 거래를 위한 타인 명의의 공인인증서 발급을 제한하기 위해서다.
◇ 한국 경제규모 세계 15위… 2008년 이후 5년째 제자리
지난해 한국 경제규모가 세계 15위로 나타났다. 2008년 이후 5년째 제자리 걸음을 한 셈이다. 25일 한국은행과 세계은행의 세계발전지수(World Development...
사기범이 피싱·파밍 등으로 고객의 금융거래 정보를 탈취하더라도 온라인 거래를 위한 타인 명의의 공인인증서 발급을 제한하기 위해서다.
이용자는 휴대폰문자(SMS) 인증, 전화(ARS) 인증, 영업점 방문(영업점에서 1회용 비밀번호 발급 신청화면에 입력) 중 한 가지 방법을 택해 단말기를 최대 5개까지 미리 지정할 수 있다. 지정된 단말기에서는 추가 인증절차 없이...
‘진화하는 보이스피싱, 어떻게 막을 것인가?’라는 주제로 보이스피싱·스미싱·파밍 방지 대책 마련을 위한 토론회가 25일 열린다.
국회 미래창조과학방송통신위원회 이상일 의원(새누리당)은 25일 오전 10시 30분에 국회의원회관 제2소회의실에서 정책토론회를 갖고 스미싱 금융사기 피해 대책을 모색한다고 24일 밝혔다.
이 의원과 한국인터넷진흥원이 공동 주최하고...
세계 1위 스마트폰 보급률을 자랑하는 만큼 이를 노린 피싱, 스미싱, 파밍 등 모바일 스미싱 금융사기 범죄가 날로 기승을 부리고 있다.
올 상반기 발생한 스미싱 악성코드 발생건수가 지난해 같은 기간에 비해 크게 늘어나 스마트폰 사용자들의 주의가 요구되고 있다.
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어. 스마트폰 이용자가 인터넷 주소를 클릭하면...
사기범이 피싱·파밍 등으로 고객의 금융거래 정보를 탈취하더라도 온라인 거래를 위한 타인 명의의 공인인증서 발급을 제한하기 위해서다.
이용자는 휴대폰문자(SMS) 인증, 전화(ARS) 인증, 영업점 방문(영업점에서 1회용 비밀번호 발급 신청화면에 입력) 중 한 가지 방법을 택해 단말기를 최대 5개까지 미리 지정할 수 있다. 지정된 단말기에서는 추가 인증절차 없이...
이 경우 정확한 은행연합회 홈페이지 주소를 입력해도 가짜 홈페이지로 이동돼 개인의 금융거래정보 등을 탈취하는 파밍 수법에 이용된다.
은행연합회 측은 "우리 홈페이지는 어떤 경우에도 주민번호, 인증서 암호, 보안카드 번호 등 개인의 금융거래정보를 요구하지 않는다"고 밝혔다.
한국대부금융협회도 최근 명칭 또는 직원을 사칭해 접근하는...
이를 요구하면 무조건 피싱·파밍사이트로 간주할 필요가 있고, 보안서비스를 적극 활용해야 한다.”
최근 해당 금융기관을 사칭하는 인터넷 피싱·파밍사이트를 통한 금융피해가 늘고 있는 가운데 장홍재 금융감독원 서민금융사기 대응팀장은 12일 경기도 성남시 분당구 성남상공회의소 대강당에서 열린 ‘저금리시대 재테크 및 세제혜택 방안’을 위한 인생이모작...
공격 유형으로는 PC나 스마트폰을 대상으로 악성코드 유포사고가 주를 이룰 것이며 감염시스템 확산에 따른 DDoS 공격이나 파밍공격을 통한 개인정보 탈취 등의 2차 피해도 발생할 수 있을 것으로 예상했다.
사이버 사고가 발생하면 24시간 365일 운영되는 윈스테크넷 침해사고대응센터(031-622-8591~4, mss1@wins21.co.kr)에 신고를 접수하여 SWAT의 고품질...
공격 유형으로는 PC나 스마트폰을 대상으로 악성코드 유포사고가 주를 이룰 것이며 감염시스템 확산에 따른 디도스(DDoS) 공격이나 파밍공격을 통한 개인정보 탈취 등의 2차 피해도 발생할 수 있을 것으로 예상했다.
사이버 사고가 발생하면 24시간 365일 운영되는 윈스테크넷 침해사고대응센터에 신고를 접수해 스와트의 고품질 침해사고대응 서비스를 신속하게...