포티넷은 통합형 보안 시스템인 포티게이트(FortiGate)를 통해 신종 인터넷 금융 사기인 파밍의 위협을 방지할 수 있도록 ‘파밍 피해 방지 대책’을 마련했으며, 5단계로 구성된 본 파밍 방지 대책은 기업, 서비스 제공업체 및 개인 사용자가 감지하기 어려운 파밍을 보다 쉽게 식별할 수 있도록 했습니다.
파밍은 인터넷 금융 사기인 피싱(Phishing)이 고도로 정교해짐에 따라 확장된 형태의 사기 수법으로서 DNS 감염, 트로이 목마 프로그램 및 키 로깅 스파이웨어 등의 보안 위협을 방지하는 `혼합, 네트워크 보안 대응`을 통해 가장 적절히 방지할 수 있다고 합니다.
또한 파밍 공격은 피싱과는 달리 네트워크에 연결된 컴퓨터에 몰래 숨어 있다가 사용자의 규칙적인 웹 서핑 활동에 근거하여 개인적인 재정 상세 정보를 손쉽게 획득해가는 수법입니다. 대표적인 사례로 정상적인 웹 사이트로 접속하려던 사용자가 자신도 모르게 합법적인 사이트를 그대로 모방한 가짜 웹 사이트로 연결되는 경우가 있죠. 일단 사용자의 시스템에 파밍 프로그램이 침투하고 나면 사용자가 전혀 모르고 있는 상태에서 규칙적으로 방문하는 수 많은 사이트들에 대해 악의적인 활동이 시작되는 것입니다.
더불어 파밍 공격은 일반적으로 DNS 캐시 감염과 관련하여 DNS 서버를 상대로 한 교묘하고 혼합된 방식의 공격을 이용합니다. 이에 포티넷은 통합 보안 시스템인 포티게이트의 상태 보존형 방화벽 규칙을 통해 DNS 서버에 대한 보안 설정을 가능케 하였으며, 안티바이러스 및 침입 방지(IPS) 기능을 제공하여 공격을 막을 수 있게 구성했습니다.
게다가 일부 파밍 공격에서는 사용자가 알지 못하는 상태에서 키스트로크 로깅과 웹 사이트 리디렉션을 수행하기 위해 엔드 호스트에 설치된 스파이웨어나 트로이 목마도 사용된 것으로 나타났습니다.
이처럼 증대하는 파밍 위협을 방지하기 위해 포티넷은 사용자가 방문한 웹 사이트가 파밍 공격을 위한 가짜 웹 사이트인지 여부를 쉽게 식별할 수 있는 5단계 가이드를 발표했습니다.‘파밍 피해 방지 대책’의 개략적인 내용은 다음과 같다.
파밍 웹 사이트를 구분할 수 있는 5가지 방법
1. 무언가 이상한 느낌이 든다. 로그인 과정, 확인 또는 표시되는 정보가 합법적인 사이트와 같이 정밀해 보이지 않는다.
2. 필요 이상으로 많은 것을 묻는다. 파밍 사이트는 일반적으로 요구되지 않는 추가적인 확인 정보나 개인 정보를 물어볼 가능성이 크다.
3. 브라우저에 SSL 잠금 장치가 없다. 합법적인 웹 사이트에서는 기밀 정보를 요청할 때 항상 SSL로 세션을 암호화하는데, 브라우저에 있는 ‘패드록’ 아이콘을 찾아서 두 번 클릭하여 SSL 인증서를 확인해야 한다.
4. 주소 표시줄의 URL에 ‘보안’을 의미하는 HTTPS가 없다. 안전한 사이트에서는 주소 표시줄의 브라우저 URL에 https://라는 접두사가 포함되어 있으나, 파밍된 사이트에는 보통 SSL 인증서가 없고 기밀 데이터 전송을 요청할 때도 URL의 접두사가 http://로 남아 있게 된다.
5. 브라우저에서 SSL 인증서 문제를 경고한다. SSL 인증서가 스푸핑 되면 브라우저에 보안 경고 메시지가 표시된다. 그 메시지를 무시하지 말고 반드시 인증서를 확인해 봐야 하며, 이런 경고는 사기범들이 만든 웹 사이트를 나타내는 명백한 징후로 받아 들여야 한다.
포티넷코리아의 김종덕 지사장은 "인간 공학적 접근법을 첨단 바이러스 코드의 확산 기법과 결합한 악성 전자 범죄 기법이 너무나 정교하고 교묘해져서 널리 사용되는 수 많은 인터넷 보안 솔루션에도 큰 부담이 되고 있다"면서, “우선적으로 사용자가 파밍의 경고 징후를 인식할 필요가 있지만, 기업과 서비스 제공업체는 안티바이러스, 침입 방지(IPS), 방화벽 그리고 네트워크 트래픽 등의 전체 콘텐트를 보호하기 위해서라도 다른 보안 대책들을 포함하는 다양한 대응 방법으로 혼합형 공격에 맞서는 방법에 대해 사용자들에 대한 교육을 강화하고 이에 대한 노력을 더욱 배가해야 한다”고 말했습니다.
갈수록 증가하고 있는 인터넷 금융사기, 시스템적으로 여러 가지 대응방법을 사용하는 것은 물론이며, 사용자들의 주의가 최선의 대안임을 다시한번 확인해주게 하고 있습니다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)