파밍 공격으로 하루동안 500건 이상 금융정보가 유출되는 공격이 발견되는 등 파밍으로 인한 피해가 급증하고 있다.
빛스캔의 탐지 결과 지난 15일 하루 동안 519건의 개인정보 유출이 확인됐으며, 14일부터 16일까지 대규모 멀웨어를 활용해 300개 이상 웹사이트 방문자에게 악성코드를 감염시키도록 했다.
또한 감염PC나 USB에 저장된 공인인증서 수만여건이 발견됐으며, 파밍으로 유인한 가짜 사이트에 개인 금융정보를 입력한 사례도 매우 많은 것으로 나타났다.
14일부터 16일까지 3일간 인증서 유출 공격이 평소보다 상당히 많았으며, 500여명의 상세한 개인 정보가 수집됐다. 개인정보는 보안카드 번호, 인증서 암호, 로그인 암호화 비밀번호 등이었다. 이 기간동안 공격자는 300개 이상 웹사이트에서 방문자 PC에 악성코드를 감염시키도록 했다.
지난달에는 파밍으로 유출된 개인정보는 성명, 주민등록번호, 은행, 계좌번호, 계좌비밀번호, 공인인증서, 보안카드까지 계좌 이체 등에 필요한 대부분의 정보가 포함돼 있었으며, 실제 피해가 발생하기도 했다. 실제 계좌에 돈이 있는지 확인해 그 결과를 기록·관리한 흔적도 확인됐다.
14일부터 16일까지 주말동안 공격자들은 대규모 MalwareNet을 활용하여 최소 300여개 이상의 웹사이트를 통해 방문 즉시 악성코드에 노출 되도록 한 정황이 발견됐다.
빛스캔 관계자는 “사용자의 주의를 당부하는 것 만으로 개인 금융정보 유출 공격을 막을 수 없다. 웹을 통한 대규모 악성코드 유포가 동시에 발생되는 현 상황에 현명하게 대처하기 ㅜ이해서는 모든 정보를 수집하고 대응할 수 있는 조직이 필요하다”며 “금융기관에서도 피해에방을 위한 대응책을 시급히 마련해야 할 것”이라고 말했다.
