인터넷 금융 해킹 사기는 여러 종류가 있다. 오타가 나기 쉬운 철자 한 두개가 다른 은행과 유사한 사이트를 개설해놓고 보안카드 번호를 발급받기도 하고, 파밍(Pharming)이라는 해킹(정확하게는 크랙킹) 기술을 쓰기도 한다.
파밍이란, 올바른 주소를 입력해도 가짜 사이트로 접속하게 하여 개인정보를 빼내는 기술을 말한다. 예를 들자면, '국민은행' 주소인 www.kbstar.com 을 직접 입력하거나 즐겨찾기에 추가해뒀다가 클릭하거나 검색사이트를 통해 연결될 때 국민은행 홈페이지와 똑같거나 유사한 가짜 사이트로 연결된다.
'간단한 실행으로 금융사기를 막아주는 파밍캅'
IT에 대해서 잘 모르는 사용자는(잘 안다고 하더라도 파밍은 눈치채기가 어렵다.) 요구하는 개인정보를 입력할 것이고 이 개인정보는 고스란히 해커에게 전달되어 '금융피해'로 연결된다.
'경남지방경찰청' 사이버수사대 수사과에서는 이런 파밍을 감지하여 악성코드를 제거해주는 프로그램을 개발하여 '파밍캅(Pharming Cop)'을 무료로 배포중이다.(참고)
사이버수사대 수사과의 경찰이 이런 프로그램을 개발해낸 배경은 '경찰 특채' 때문이지 않을까 싶다. '경찰 특채'는 IT관련 석사학위 이상 경력직 종사자가 지원할 수 있는 제도다.
파밍캅 v1.0.zip'파밍캅(Pharming Cop)'을 실행하면 위처럼 간단한 메뉴를 볼 수 있다. 상단에 첨부한 이미지에서는 '모두 정상'으로 나왔고 만약 PC에 악성코드가 숨겨져 있을 경우 '비정상' 문구가 붉은색으로 표기된다. 이때는 '제거'를 클릭한다.
'악성코드를 예방하는 4가지 방법'
'파밍캅'은 악성코드가 감염시킨 hosts파일을 제거할 목적으로 개발되었다. 따라서 점점 진화되는 모든 '파밍'기법 전부를 대응할 수 없으므로 반드시 다음 예방법을 준수해야 한다.
1. 특히 바이러스 혹은 악성코드가 많은 윈도우PC에서는 '백신 프로그램'을 필수적으로 사용한다. SK 네이트 개인정보 유출사건의 주범인 '알약'(참고)이 아니라 '백신 프로그램'을 말한다. 윈도우 사용자에게 가장 추천하는 백신 프로그램은 윈도우를 만든 마이크로소프트사에서 무료로 배포중인 'Microsoft Security Essential'이다.(참고) 이 밖에 'TOP 10 베스트 윈도우용 안티바이러스 백신'도 있다.(참고)
2. '보안카드 코드표 전부 입력을 요구'하는 경우 100% 가짜 은행사이트로 판단되므로 반드시 일단 중지하고 확인(다른PC 또는 해당은행에 문의) 후 사용한다.
3. 출처가 불분명한 동영상 혹은 압축파일은 다운로드 및 실행을 자제한다. 가장 흔한 케이스를 예로 들자면, '오빠와의 하룻밤?'이라는 야릇한 동영상을 받았을 경우 .zip 파일로 압축되어 있을 것이다. 압축을 풀면 동영상 파일이 나오는데, 클릭하면 동영상은 나오지 않고 아무 반응이 없다. 이는 악성코드 .exe 파일의 .avi .mpeg. .mp4 등으로 확장자를 바꾼 경우다.
4. 애매한 이메일(e-mail)은 악성코드가 있을 확률이 높으니 아예 열람도 하지 말고 즉시 삭제한다. 특히 '그녀와의 xxx' '조건만남' '오빠 요즘 잘 지내시죠?' 등 사용자가 무의식 또는 호기심에 열람을 유도하는 글은 '스팸'처리가 답이다. 특히, 이 부분이 중요한게 해킹 집단 '어나니머스'가 FBI를 해킹했을 당시 이와 같은 방법으로 내부PC에 악성코드를 심었기 때문이다. 악성코드가 심어지면 아무리 좋은 방화벽 혹은 백신 프로그램이라도 무용지물이다.
만약, 그간 인터넷 금융사기에 무감각했던가 인터넷 금융사기가 무슨 얘기인지 몰랐다면 지금이라도 주의를 기울인다면 '설마'하다 '아차!' 하는 피해를 막을 수 있을 것이다.
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'IT' 카테고리의 다른 글
| 스윙스(Swings) - 킹스윙스(King swings) (0) | 2013.08.25 |
|---|---|
| 일베 논란에 K리그시축도 취소 크레용팝에 필요한건 무엇일까 (0) | 2013.08.20 |
| MS 윈도우8.1 출시일과 변경사항 19가지 달라진점 (12) | 2013.08.15 |
| GTA 5 한글판 PC버전 올해 안에 출시 루머 (4) | 2013.08.14 |
| 마이크로소프트 윈도우7 사용자를 위한 IE 10 정식 배포 (0) | 2013.02.27 |
| 내 비밀번호는 얼마만에 해킹될까? (0) | 2013.01.29 |
| 다함께 차차차 모두의 스트레스 팍! 얼마나 똑같길래 (2) | 2013.01.17 |
| 카카오톡의 수익형 플랫폼 채팅플러스 (0) | 2013.01.14 |
| 충격, 경악, 헉! 낚시질 언론사를 구별하자 '충격고로케' (2) | 2013.01.11 |
| 내 손안의 작은 포털 카카오페이지는 포털의 대안이 될 수 있을까? (11) | 2013.01.09 |