최근 들어 보이스피싱 범죄의 감소에도 불구하고 신종 전자금융 사기 수법인 파밍(Pharming) 범죄는 급증한 것으로 나타나 주의가 요구되고 있다. 파밍은 금융사 홈페이지 주소와 동일한 사이트를 만들어 이용자들의 개인정보를 빼내는 수법이다. 지난 2011년 이후 피해 규모가 급격히 느는 추세다. 금융당국은 공인인증서 발급 절차 강화서비스에 가입하거나 은행에서...
최근 금융권에서 빈번히 발생하는 대표적 전자금융 피해는 ‘피싱(Phishing·금융사 홈페이지로 위장)’과 ‘파밍(Pharming·금융사 도메인 탈취)’ 등의 수법이다. 뿐만 아니라 금융회사의 전산망 자체를 해킹하는 방식에 의해서도 나타나고 있다.
금융사 전산망에 대한 공격은 고객의 금전적 손실이라는 1차적 피해와 함께 은행 계좌거래 불가능에 따른 상거래와...
개인마다 인터넷뱅킹 주소를 제공, 악성코드를 고객의 컴퓨터에 심어 개인정보를 빼내는 파밍사기 기법을 원천 차단하는 서비스다. 살아 움직이는 나만의 캐릭터를 함께 제공해 피싱사이트 식별력도 극대화했다.
지난해 4월에는 피싱사이트 검색 프로그램을 자체 개발해 운영하고 있으며 최근 전자금융사기 예방 홍보 애니메이션 ‘전자금융사기 소탕 대작전’을...
또한 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법이다.
이같은 방법으로 확보한 개인정보는 보이스피싱으로 이어지기도 한다. 또 경찰, 국정원 등 공공기관이나...
금융사기 중 보다 능동적인 파밍(Pharming) 수법은 금융 당국의 강도 높은 보이스피싱 단속 이후 나온 새로운 수법이다.
사용자 PC에 악성코드를 설치한 후 정상적인 주소를 입력해도 위조 사이트로 이동되도록 조작해 고객정보를 탈취하는 파밍(Pharming) 수법으로 돈을 가로챘다. 심지어 파밍을 예방하기 위한 PC사전지정 서비스까지 악용해 가짜 사이트로 유도하고...
# 얼마전 금융결제원은 파밍 사이트를 감시하다 주요 시중은행에서 발급한 공인인증서가 대거 유출된 사실을 확인했다. 금융사들이 한해 금융전산 보안에 수백억원씩 쏟아붓고 있지만 여전히 금융사기에 취약하다는 것이 여실히 드러난 아찔한 순간이었다. 금융결제원은 유출된 공인인증서 700개 가운데 461개를 일괄 폐기해 대형 금융사고를 막았다.
“뛰는 놈...
금융감독원은 이달 초 가짜 홈페이지를 만들어 돈을 빼가는 파밍사이트를 점검하던 중 악성코드로 자동 수집된 공인인증서 뭉치를 발견했다고 11일 밝혔다.
금감원은 유출된 400여개의 공인인증서를 일괄 폐기하는 한편 은행권에 고객 공인인증서 유출시 즉각적인 대응을 실시할 것을 주문했다. 유출된 공인인증서는 신한·국민·우리·하나·씨티·농협·스탠다드차타드...
◆역대 최대 규모…금융결제원 금융사고 막고자 일괄 폐기
전문 해커들이 파밍(pharming) 수법으로 은행 고객 컴퓨터에 담긴 개인 보안정보를 역대 최대 규모로 빼내간 사실이 밝혀졌다.
금융결제원은 이런 사실을 확인하고서 유출된 공인인증서를 일괄 폐기했다. 금융결제원이 직접 나서서 공인인증서 수백 개를 없앤 것은 처음이다.
11일 금융권에 따르면...
이에 따라 피싱사이트(금융거래정보를 빼내기 위해 은행 등의 홈페이지를 모방해 만든 가짜 홈페이지)로 유인하는 기법인 파밍(Pharming)에 따른 소비자 피해가 늘고 있는 상황이다.
지난해 11월과 12월 두 달간 총 9억6000만원(146건) 규모의 피해가 발생했다. 특히 보안승급(보안등급) 강화 등을 이유로 금융거래 정보를 입력하도록 유도하는 금융기관 사칭...
및 전달에 어떠한 제한도 없으며, 개인이나 기업의 홈페이지, 회사게시판 등재, 공공장소 교육 등 자유롭게 활용이 가능하다.
오는 3월 15일까지 경품(트롬 스타일러, 3D LED TV 등) 이벤트도 함께 진행한다. ‘전자금융사기 소탕대작전’동영상 열람 후 누구나 응모가 가능하고, 농협은행 파밍 예방서비스인‘나만의 은행주소 서비스’가입자는 자동 응모된다.
뒤이어 △신·변종 피싱(파밍, 스미싱 등) 증가(46%) △전자금융거래법 일부개정 등 전자금융 관련 정책 및 법·규정 변화(38%) △정보보호최고책임자를 비롯한 보안인력 수요 급증(27%) △위·변조 뱅킹 앱을 통한 금융정보 절취(26%) 등이 주요 화두로 선정됐다.
또 올해 예상되는 금융IT 시장의 주요 트렌드로는 전자금융소비자 보호 등을 위한 정부 규제 강화가 46%로...
NH농협은행은 인터넷뱅킹시 악성코드를 이용한 ‘파밍’사기를 원천 차단하고, 피싱사이트 식별력을 극대화한 ‘나만의 은행주소 서비스’를 세계 최초로 개발해 7일부터 적용했다.
이번에 개발한 ‘나만의 은행주소 서비스’는 고객이 인터넷뱅킹 주소를 직접 만들어 사용하는 것으로 고객 한명을 위한 세상에 유일한 개인별 인터넷뱅킹 주소를 제공하는 방식이다....
◇ 안심결제 시스템 해킹 vs PC 해킹인가 = 보안업계에서는 최근 발생한 KB국민카드와 BC카드의‘안심결제’시스템 해킹과 관련해 스피어 피싱, 파밍 등의 수법이 사용됐을 것으로 추정했다. 현재까지 ISP결제정보가 도용된 횟수는 830건, 피해금액은 1억8000만원에 달하는 것으로 집계됐다.
카드사의 ISP시스템이 해킹됐다면 문제는 심각해진다. 안심결제를 이용하는...
특히 이 기술은 패스워드를 직접 전송하지 않고 상호인증을 수행하기 때문에 안전하게 피싱 및 파밍(Pharming) 공격을 차단할 수 있다.
또 지능화된 액티브(Active)피싱 공격도 대비했다. 액티브피싱의 경우 피싱사이트가 서버와 사용자 사이에 위치해 원본(Original) 사이트와의 구분이 어렵다.
진승헌 ETRI 인증기술연구팀장은 “피싱 사이트를 막기 위해 사용자에게...
또한, ▲원하는 지점으로 손쉽게 오갈 수 있는 웨이 포인트(way point) 및 포탈(portal) 기능을 통해 불필요한 대기 및 이동 시간을 단축하고 ▲던전에 입장할 때마다 지형지물이 바뀌는 랜덤 맵(random map) 기능을 제공해 레벨업 및 아이템 파밍 과정의 지루함을 최소화했다.
NHN P게임본부 RPG사업부 엄우승 부장은 “우수한 개발역량을 보유하고 있는 아이덴티티게임즈의...
특히 피싱, 파밍 등 해킹에 대응할 수 있는 보안기능을 탑재해 인터넷 금융거래에 불안을 느껴왔던 고객들이 안전한 금융서비스를 이용할 수 있다는 측면에서 그 의미가 매우 크다고 할 수 있다.
금융IC칩에는 현금카드와 신용카드, 교통카드 등을 탑재해 CD/ATM을 통한 현금입출금, 버스/지하철 이용 등이 가능하며, SMS(월100건무료), 이체수수료 면제, 메모리(2GB)...
이러한 공격기법은 해커가 DNS 캐쉬(Cashe)의 내용을 변조해 특정 도메인의 주소를 해커가 지정한 임의의 주소로 변경할 수 있는데, 이로 인해 해커는 피싱이나 파밍 사이트를 만들거나 또는 악의적인 코드를 넣어 사용자 시스템에 심각한 위협을 줄 수 있다.
공격 예방을 위해서는 DNS 프로토콜이 적용된 소프트웨어를...
이는 올해 들어 피싱, 파밍 등 신용 금융사기 기법이 기승을 부리면서 사고가 급증한 것으로 분석된다.
실제로 인터넷 보안사고의 범죄유형은 피싱이나 파밍을 통해 계좌번호와 비밀번호를 빼낸 후 비교적 검증절차가 간소한 인터넷상의 전자지불시스템을 활용하는 경우가 많았다.
피싱은 유명회사를 사칭하는 이메일을 발송하거나 인터넷 광고 등을 통해 위장된...
◆ 파밍 공격 국내 첫 발생
뱅키(Banki) 트로이목마는 국내 최초로 PC에 있는 호스트(hosts) 파일을 변조해 가짜 금융권 웹사이트로 사용자를 유도하는 파밍 공격을 했다. 이로 인해 일부 사용자가 개인 정보는 물론 공인 인증서까지 탈취당했다. 파밍 공격은 피싱 공격보다 사용자가 알아차리기 더욱 어렵다는 점에서 사용자와 해당 기관의 주의가 필요하다.
◆ ARP...
신한은행은 인터넷 뱅킹 고객을 대상으로 피싱/파밍방지 서비스와 인터넷뱅킹 해외접속 차단서비스 등 신종 사이버금융 사기 방지서비스를 16일부터 금융권 최초로 실시한다고 밝혔다.
동 서비스는 고객이 신한은행을 가장한 웹사이트에 접속할 때 경고 표시를 통해 고객 정보가 유출되는 것을 차단해주고, 금융사고 방지를 위해 고객 신청 시 해외 사이트를 통한...