파밍 공격으로 개인정보 유출피해를 가장 많이 입는 세대는 30대와 40대인 것으로 나타났다.
빛스캔이 2일 발표한 보고서에 따르면 파밍 사이트에 개인정보를 가장 많이 입력하는 세대는 인터넷뱅킹을 가장 많이 사용하는 30대 32%, 40대 29%였으며, 50대 21%, 60대 12%, 60세 이상과 20세 미만이 3%로 가장 낮았다.
이 보고서는 빛스캔이 지난해 연말부터 1월 중순까지 발견한 공격자 서버에 수집된 2500여명의 개인정보를 추이를 분석한 것으로, 가장 많은 피해를 입은 은행은 금융 이용자가 많은 농협으로 26%, 총 626건을 차지했다. . 국민은행 22%, 신한은행 15%, 우리은행 10%, 기업은행 9%, 하나은행 7%, 외환은행 3% 순이었다.
파밍 사이트에 개인정보를 입력하는 사용자는 경제활동이 활발한 남성이 71%, 여성이 29%였다.
빛스캔은 지난해 4월부터 파밍 공격으로 추정되는 공격자를 추적하고, 관련 정보를 수집하는 과정에서 공격자 서버에서 발견한 개인정보를 KISA 등 관계기관으로 이관하고, 기관들과 공조해 피해자들이 2차 피해를 입지 않도록 하고 있다.
이 과정에서 피해자들이 파밍 사이트에 개인정보와 금융정보를 입력하는 사례가 상당히 많다는 것을 발견했으며, 공격자들은 사용자 PC에 악성코드를 설치해 공인인증서를 유출하고, 파밍 사이트로 유인해 정보를 입력하도록 유도한다.
악성코드는 웹사이트 방문만으로도 감염되는 드라이브 바이 다운로드/워터링홀 공격을 통해 이뤄지며, 악성코드에 감염된 PC는 가자 은행사이트로 자동 연결돼 은행 로그온 정보, 계좌이체비밀번호, 보안카드 번호 등 다양한 정보를 입력해 직접적인 금융 피해를 일으키고 있다.
지난해 10월 KBS에서 약 440여명의 개인금융정보를 조사해 확인한 결과 약 20여명의 금융 피해가 확인 됐고, 그 피해액이 약 2400만원에 이르는 것으로 나타났으며, 실제 피해사례는 이보다 훨씬 더 많을 것으로 예상된다.
빛스캔 관계자는 “파밍 공격은 2013년 1월초부터 국내에서 시작됐으며, 2015년에도 많은 피해를 양산하는 심각한 상황이 지속되고 있다. 금융 및 관계 당국에서는 파밍 사기를 예방하기 위해 지속적인 홍보활동을 벌이고 있으나, 현재 추적되는 피해 규모를 보면 보다 적극적인 대응과 노력이 필요한 상황”이라고 말했다.
