파밍으로 인한 금융 피해가 지속되고 있어 악성코드 감염에 대한 각별한 주의가 요구된다. 빛스캔(대표 문일준) 관계자는 “웹서핑시 감염되는 악성코드의 경우 대부분 PC내의 인증서 유출이 먼저 발생한다. 이후 PC내에서 주요 은행 사이트 및 포털 사이트 방문 시에 공격자가 운영하는 사이트로 연결되게 된다”며 “개인 사용자가 취할 수 있는 대책은 정보의 입력에 대해서 의심하는 것뿐이라고 할 정도로 대책은 많지 않은 현실”이라고 안타까워했다.
 
악성코드에 의해 감염된 PC에서는 가짜 은행사이트(입력하는 URL은 동일)로 자동 연결이 되어 은행 로그온정보, 계좌이체 비밀번호, 보안카드 번호 등 다양한 정보를 입력하게 함으로써, 직접적인 금융 피해를 일으키고 있다.
 
빛스캔 측은 “지난해 연말부터 1월 중순까지 공격자가 보유한 개인금융정보 약 2천500여명의 금융정보를 일부 공격자 서버에서 확인하고 확보했으며, 이에 대한 통계를 통해 살펴보면 국내 파밍 피해자들의 사례에 대한 모집단으로 활용할 수 있을 것”이라고 전했다.
 
먼저, 은행별 유출 상황을 살펴 보면 금융 이용자가 많은 제1금융권 농협, 국민은행 순으로 금융정보가 많이 입력된 것으로 집계되었다.

 
파밍 사이트에 입력하는 사용자의 비율을 보면 경제활동이 활발한 남성이 70% 이상을 차지하고 있다.

 
세대별 비율로 자세히 살펴보면 인터넷을 가장 많이 사용하는 30대와 40대를 중심으로 개인 금융정보를 가장 많이 입력하는 것으로 확인되었으며 50대가 그 다음을 차지했다.

 
파밍 공격은 2013년 1월초부터 국내에서 시작되었으며, 2015년에도 여전히 많은 피해를 양산하는 심각한 상황이 지속되고 있다. 금융 및 관계 당국에서는 파밍 사기를 예방하기 위해 지속적인 홍보활동을 벌이고 있으나 현재 추적되는 피해 규모를 보면 보다 적극적인 대응과 노력이 필요한 상황이다.
 
빛스캔 측은 “2014년 4월부터 파밍 공격으로 추정되는 공격자를 추적하고, 관련 정보를 수집하고 있는 과정에서 유출된 공인인증서, 파밍 사이트에서 입력한 개인금융 정보 다수를 확보해 관계 기관과 공조해 폐기하는 등 대응에 나서왔다”며 “대량 인증서 탈취 확인 및 보관을 확인한 것 이외에도 실제 개인들의 금융정보를 입력한 사례도 일부 확인이 되고 있다. 확인된 사례 자체가 전체 피해자 규모에서 일부로 볼 수 있으나 갈수록 규모가 커지고 있어서 범국민적인 주의가 필요한 상황”이라고 주의를 당부했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
▲▲