피싱(Phishing)과 파밍(Pharming): 금융 사기의 진화하는 위협 기술

피싱(Phishing)과 파밍(Pharming): 금융 사기의 진화하는 위협 기술

• 정의 및 개념
• 공격 메커니즘
  • 피싱 공격 단계
  • 파밍 공격 단계
• 유형 및 특징
  • 피싱 유형
  • 파밍 유형
• 피싱과 파밍의 비교
• 방어 기법
  • 피싱 방어
  • 파밍 방어
• 디지털 금융거래 안전성 확보 방안
• 마무리
• Keywords

금융 사기 수법은 디지털 환경의 발전과 함께 계속 진화하고 있습니다. 특히 피싱(Phishing)과 파밍(Pharming)은 개인 금융정보를 탈취하는 대표적인 사이버 공격 방식으로, 이에 대한 이해와 대응책 마련이 중요합니다. 이 두 공격 방식은 유사한 목적을 가지고 있지만, 그 접근법과 기술적 측면에서 차이가 있습니다.

정의 및 개념

• 피싱(Phishing): 금융기관 등을 사칭하여 개인의 금융정보를 획득하고 이를 불법적으로 이용하는 행위. 신뢰할 수 있는 기관으로 위장한 이메일이나 메시지를 통해 사용자의 민감한 정보를 탈취하는 사회공학적 공격 기법.

• 파밍(Pharming): 도메인을 탈취하거나 도메인 네임시스템(DNS)의 이름을 속여 진짜 사이트처럼 위장하여 개인정보를 취득하는 기법. DNS를 조작하거나 악성코드를 이용하여 접속 주소를 변조하는 기술적 공격 방식.

공격 메커니즘

피싱 공격 단계

1. 피싱 메일 발송: 금융기관이나 공공기관을 사칭한 메일 전송
2. 링크 사이트 클릭: 사용자가 메일 내 의심스러운 링크 클릭
3. 위조 사이트 접속 및 금융정보 입력: 진짜와 유사한 가짜 사이트에 개인정보 입력
4. 획득한 정보를 통한 사기 행위: 탈취한 정보로 금융 사기 실행

파밍 공격 단계

1. 위조 사이트 설치: 정상 사이트와 동일하게 보이는 가짜 사이트 구축
2. DNS 테이블 변경: 사용자 모르게 DNS 정보 조작
3. 사용자 접근: 사용자가 정확한 URL을 입력해도 잘못된 DNS 정보로 인해 가짜 사이트로 접속
4. 획득한 정보를 통한 사기 행위: 탈취한 정보로 금융 사기 실행

유형 및 특징

피싱 유형

• 유사 메일 발송: 공식 기관을 모방한 이메일 발송
• 유사 도메인 사용: 실제 도메인과 유사한 이름 사용 (예: bankofamerica.com → bank0famerica.com)
• 이메일 주소 스푸핑(Spoofing): 발신자 주소를 위조하여 신뢰성 확보
• 링크 주소 위조: 표시되는 링크와 실제 연결 주소를 다르게 설정

파밍 유형

• DNS 주소 변조: DNS 서버 해킹을 통한 도메인 이름과 IP 주소 매핑 변경
• 클라이언트 호스트 파일 변경: 사용자 PC의 hosts 파일을 조작하여 접속 경로 변경

피싱과 파밍의 비교

graph TB
    subgraph "피싱(Phishing)"
        A[사회공학적 기법] --> B[이메일/메시지 링크 유도]
        B --> C[사용자 행동 의존]
        C --> D[개인 금융정보 탈취]
    end

    subgraph "파밍(Pharming)"
        E[기술적 공격 기법] --> F[DNS/호스트 파일 변조]
        F --> G[사용자 모르게 자동 리다이렉션]
        G --> H[개인 금융정보 탈취]
    end

    I[공통점: 금융정보 탈취 목적]
    D --- I
    H --- I

피싱은 사용자의 부주의한 행동을 유도하는 사회공학적 방법인 반면, 파밍은 DNS나 시스템 파일을 직접 조작하는 기술적 방법으로 사용자가 올바른 주소를 입력해도 가짜 사이트로 연결됨.

방어 기법

피싱 방어

• 의심스러운 이메일의 링크 클릭 자제
• 금융거래 전 URL 주소 확인 (https:// 프로토콜 확인)
• 금융기관 공식 앱 또는 즐겨찾기를 통한 접속
• 이메일에 포함된 개인정보 요구에 응답하지 않기

파밍 방어

• 백신 프로그램의 정기적 업데이트 및 실행
• DNS 설정 및 호스트 파일 주기적 점검
• 보안 DNS 서비스 사용
• 금융거래 시 공인인증서, OTP 등 추가 인증 수단 활용

디지털 금융거래 안전성 확보 방안

• 금융사기 피해 예방: 사용자 및 시스템 수준에서의 선제적 보안 조치를 통한 금융 사기 예방
• 사이버 보안 인식 제고: 지속적인 교육과 최신 위협 정보 공유를 통한 개인 및 조직의 보안 의식 함양
• 다층적 보안 체계 구축: 기술적 방어, 정책 수립, 사용자 교육을 포괄하는 통합 보안 아키텍처 확립
• 사이버 범죄 대응 역량 강화: 침해사고 발생 시 신속한 탐지, 대응, 복구 프로세스 마련
• 정보보안 인식 강화: 개인정보 보호에 대한 사용자 인식 제고
• 조직 내 보안 문화 확립: IT 보안 정책 수립 및 교육을 통한 조직 보안 강화
• 법률적 대응 기반 마련: 사이버 범죄에 대한 이해를 통한 적절한 법적 대응책 마련

마무리

피싱과 파밍은 지속적으로 진화하는 사이버 공격 수법으로, 기술적 방어 체계만으로는 완벽한 대응이 어렵습니다. 사용자의 보안 인식 제고와 더불어 조직 차원의 정기적인 보안 교육 및 모니터링 체계 구축이 필요합니다. 금융 정보 접근 시 항상 URL을 확인하고, 의심스러운 상황에서는 공식 채널을 통해 진위 여부를 확인하는 습관이 중요합니다.

Keywords

Phishing, Pharming, 사회공학적 공격, 도메인 네임 시스템(DNS), 스푸핑(Spoofing), 호스트 파일 변조, 금융 사기, 정보 보안, 사이버 범죄, 보안 인식