'피싱' 피했더니 이번엔 '파밍'

"○○증권입니다.현재 시스템 개편이 진행 중입니다.고객님이 계좌를 유지하기 위해선 개인정보 업데이트가 필요합니다.아래 버튼을 클릭하시어 저희 사이트를 방문,아이디와 패스워드를 입력해주시기 바랍니다." 혹시 이런 내용의 메일을 받았다면 반드시 '피싱'이라는 사기 메일의 가능성을 의심해봐야 한다. 작년부터 인터넷사기수법으로 대두돼 새로운 보안 위협으로 조명받기 시작한 것이 피싱(Phishing)이다. 피싱이란 기술적 속임수로 사용자의 개인 신상정보나 계좌정보 등의 금융정보를 빼내가는 수법을 말한다. 최근엔 피싱의 변조된 형태인 '파밍(Pharming)'이 등장,새로운 보안 위협이 되고 있다. 피싱 공격에는 위조된 이메일 또는 홈페이지를 이용한 기술적 방법들이 이용되고 있는 데 반해,파밍은 DNS(Domain Name System) 또는 프록시서버(Proxy Server)의 주소를 변조한다. 피싱보다 훨씬 쉽게 속아 넘어갈 수 있는 것이다. 파밍으로 이용될 수 있는 방법은 △DNS 주소의 변조 △클라이언트 호스트 파일 변경 △클라이언트 DNS 서버설정 주소 변경 △등록된 도메인의 정보 변경 △프록시 서버 이용 등이다. 파밍은 기본적으로 주소 변경에 중심을 두고 있고 DNS 주소의 변조가 가장 일반적인 형태다. DNS는 사이트에 접속할 때 흔히 입력하는 도메인 주소를 IP 주소로 변경하거나 또는 그 반대의 역할을 한다. 실제 네트워크 상에서의 통신은 IP를 통해 이뤄지고 있고 우리는 IP 주소를 다 기억할 수 없기 때문에 DNS를 이용하면 원하는 곳을 쉽게 기억하고 찾아 들어갈 수 있다. 기존의 피싱 공격은 유사한 이름의 도메인 주소를 이용하거나 위조된 피싱 사이트로 유도했어도 사용자가 주의 깊게 살펴보면 그것을 인지할 수도 있었다. 하지만 파밍은 DNS 주소를 변경하기 때문에 사용자가 판단하기 어렵고 믿고 넘어갈 가능성이 높아진다. 안철수연구소 관계자는 "날로 새롭게 등장하고 있는 이러한 신종 기법들은 인터넷의 대중화와 함께 일반 사용자들이 얼마나 많은 보안 위협에 노출돼 있는지를 단적으로 보여주는 것"이라고 강조했다. 임원기 기자 wonkis@hankyung.com