이 모든 일은 의심스러운 이메일이나 오해의 소지가 있는 링크를 수신하지 않고도 이루어집니다.
디지털 보안을 위협하는 조용하고 위험한 사이버 공격인 파밍의 세계에 오신 것을 환영합니다.
이 글에서는 파밍의 정의, 작동 방식, 우려해야 하는 이유, 그리고 가장 중요한 파밍으로부터 자신을 보호할 수 있는 방법에 대해 설명합니다.
파밍이란 무엇인가요?
파밍은 브라우저에 주소를 올바르게 입력해도 가짜 웹사이트로 리디렉션되도록 설계된 사이버 공격의 일종입니다.
이메일로 전송된 가짜 링크를 클릭할 필요가 없기 때문에 더욱 정교한 피싱의 진화라고 할 수 있습니다.
공격자는 도메인 이름 확인(DNS) 프로세스를 조작하거나 기기를 감염시켜 사용자가 사기 사이트로 자동 리디렉션되도록 합니다.
'파밍'이라는 용어는 피싱과 파밍의 합성어로, 기술 조작을 통해 피해자를 대량으로 '파밍'하는 것을 의미합니다.
파밍은 어떻게 작동하나요?
파밍은 두 가지 방법으로 수행할 수 있습니다:
- 디바이스의 호스트 파일 조작:
디바이스에는 웹 주소와 IP 주소 간의 매핑 역할을 하는 '호스트'라는 내부 파일이 있습니다.
공격자는 컴퓨터를 멀웨어에 감염시키고 이 파일을 수정하여 사용자가 올바른 사이트 주소(예, http://www.bancoseguro.com)를 클릭하면 브라우저는 다른 IP, 즉 가짜 사이트의 IP로 이동합니다.
- DNS 캐시 중독:
이 공격은 인터넷의 전화번호부 역할을 하는 DNS 서버에 영향을 미쳐 웹 주소를 해당 IP로 변환하기 때문에 더욱 위험합니다. 공격자가 DNS 서버를 손상시키는 데 성공하면 해당 서버에서 정상적인 사이트를 방문하려는 모든 사용자가 사기성 버전으로 리디렉션됩니다.
가짜 사이트에 접속하면 공격자는 사용자의 자격 증명, 은행 정보를 훔치거나 기기에 멀웨어를 설치할 수도 있습니다.
파밍이 왜 그렇게 위험한가요?
파밍은 여러 가지 이유로 특히 위험합니다:
- 감지하기 어렵습니다: 눈에 보이는 경고 표시가 없습니다. 올바른 주소를 입력해도 여전히 가짜 사이트로 연결될 수 있습니다.
- 엄청난 영향력: DNS 서버에 대한 단일 공격은 수천 또는 수백만 명의 사용자에게 동시에 영향을 미칠 수 있습니다.
- 재무 위험주요 표적은 은행, 결제 플랫폼, 전자상거래 사이트인 경우가 많습니다. 금융 계정에 대한 액세스 권한을 잃는 것은 가장 흔한 결과 중 하나입니다.
- 신뢰의 악용: 가짜 사이트가 원본과 동일한 경우가 많기 때문에 많은 사람들이 너무 늦을 때까지 의심하지 않습니다.
파밍으로부터 자신을 보호하려면 어떻게 해야 하나요?
파밍은 정교한 공격이지만, 자신을 보호하기 위해 취할 수 있는 몇 가지 조치가 있습니다:
운영 체제와 소프트웨어를 최신 상태로 유지하세요: 이 업데이트에는 공격자가 악용하는 취약점을 차단하는 보안 패치가 포함되어 있습니다.
신뢰할 수 있는 백신을 사용하세요: 좋은 백신은 호스트 파일을 조작하려는 시도 및 기타 의심스러운 동작을 탐지하고 차단할 수 있습니다.
보안 DNS 서버를 구성합니다: 인터넷 제공업체의 기본 DNS 서버를 추가 보호 기능이 있는 Google DNS(8.8.8.8.8) 또는 Cloudflare(1.1.1.1.1)와 같은 보다 안전한 옵션으로 변경하세요.
SSL 인증서를 확인합니다: 민감한 정보를 입력하기 전에 사이트에 자물쇠가 있고 "https://”. 자물쇠를 클릭하여 인증서를 확인할 수도 있습니다.
보호되지 않는 공용 Wi-Fi 네트워크는 피하세요: 이러한 네트워크는 DNS 중독 공격에 취약할 수 있습니다.
2단계 인증을 사용하도록 설정합니다: 파밍을 방지하지는 못하지만 인증정보가 도용된 경우 계정을 보호하기 위한 추가 계층입니다.
피싱과 파밍의 차이점
| 측면 | 피싱 | 파밍 |
| 공격 방법 | 가짜 이메일이나 메시지를 전송하여 오해를 불러일으키는 행위. | 사용자를 가짜 사이트로 자동 리디렉션합니다. |
| 사용자 상호 작용 | 사용자가 링크를 클릭해야 합니다. | 사용자의 직접적인 조치가 필요하지 않습니다. |
| 탐지 난이도 | 의심스러운 링크가 식별되면 이를 감지할 수 있습니다. | 탐색을 조작하기 때문에 탐지하기 어렵습니다. |
| 공격 규모 | 개인 또는 소규모 그룹용. | 한 번에 수천 명 또는 수백만 명에게 영향을 미칠 수 있는 대규모의 문제입니다. |
파밍 취약점의 실제 사례
브라질 은행 (2016): 대규모 파밍 공격으로 수천 명의 은행 고객이 가짜 사이트로 리디렉션되어 로그인 자격 증명과 금융 데이터를 탈취당했습니다. 금전적인 피해는 막대했으며, 사용자와 은행의 평판 모두에 영향을 미쳤습니다.
미국의 제약 (2018) 해커는 DNS 중독 공격을 통해 의약품 주문을 사기성 웹사이트로 리디렉션하여 환자의 건강 정보를 유출하고 금전적 손실을 초래할 수 있었습니다.
유럽 대학교 (2021): 공격자는 학생과 교직원을 포털의 복제본으로 리디렉션하여 학업 서비스에 액세스하도록 하여 개인 데이터를 대량으로 도난당했습니다.
파밍 방지 성공 사례
핀테크 기업 (2020): 프라이빗 DNS 서버를 구현하고 2단계 인증을 강화하여 포털에 대한 표적 공격이 5만 명 이상의 고객에게 영향을 미치는 것을 방지했습니다.
글로벌 이커머스 (2019): 파밍 시도를 겪은 후 지속적인 DNS 모니터링과 고급 SSL 인증서를 구현했습니다. 그 이후로는 인시던트가 보고되지 않았습니다.
아시아 은행 (2022): DNS 서버를 강화하고 사용자가 웹사이트의 이상 징후를 탐지하도록 교육했습니다. 그 결과 파밍 시도가 크게 감소했습니다.
최종 요약
파밍은 기본적인 예방 조치를 취하더라도 피해를 입을 수 있는 위험하고 정교한 공격입니다. 파밍이 어떻게 작동하는지, 왜 그렇게 위험한지, 어떻게 자신을 보호할 수 있는지 이해하는 것이 피해자가 되는 것을 방지하는 열쇠입니다.
가정에서 사용하든 회사에서 일하든, 올바른 사이버 보안 관행을 채택하는 것이 큰 차이를 만들 수 있습니다. 디바이스를 최신 상태로 유지하는 것부터 SSL 인증서를 항상 확인하는 것까지, 모든 행동이 중요합니다.
