포털 사용자 노리는 파밍 공격 극성

실시간
뉴스

침해사고/위협동향

포털 사용자 노리는 파밍 공격 극성

디지털데일리 발행일 2013-09-12 09:11:30

이민형 기자

URL복사

[디지털데일리 이민형기자] 포털 사용자들을 노리는 파밍 공격이 급격하게 증가하고 있다. 공격자들은 포털 배너의 신뢰성을 악용해 파밍 사이트로 피해자를 유인하고 금융정보를 탈취하는 수법을 사용하는 것으로 나타났다.

12일 빛스캔은 포털 광고영역을 통한 파밍 공격이 발견돼 주의가 필요하다고 밝혔다. 포털 광고영역을 통한 파밍 공격은 최근 팝업창에 대한 주의가 높아짐에 따라 공격 형태를 변경한 것으로 보인다.

포털의 주소와 주요 메일에 대한 주소를 호스트파일로 변조해 공격자의 파밍 사이트 주소로 설정해 두면 실시간 검색과 같은 변화나 기사에 대한 변동 등은 없고 단지 배너광고가 변경된다.

전상훈 빛스캔 이사는 “포털의 광고서버를 파밍 사이트 주소로 변경해 포털에서 광고 영역만을 파밍 사이트 연결 배너로 교체하는 수법은 사용자가 당할 가능성이 매우 높다”고 말했다.

특히 최근 발견되는 공격들은 오는 26일부터 실시되는 전자금융 사기 예방 서비스 시행안내를 역으로 이용하는 것을 관찰할 수 있다.

전 이사는 앞으로 이러한 수법이 더 고도화될 것으로 내다봤다. 그는 “파밍 사이트 연결도 다양한 방식으로 시도되고 있고 파밍 IP들도 계속 변경 되고 있는 상황”이라며 “근본적인 문제 해결은 웹을 통한 대량 악성코드 감염 시도에 대해 모니터링을 강화하고 초기 단계에서 피해 범위를 최소화 할 수 있는 다양한 노력으로 문제를 줄이도록 해야 할 것”이라고 전했다.

<이민형 기자>kiku@ddaily.co.kr