포티넷코리아, '파밍' 방지 5단계 대책 발표
포티넷코리아, '파밍' 방지 5단계 대책 발표
  • 남지연
  • 승인 2005.06.16 00:00
  • 댓글 0
이 기사를 공유합니다
네트워크 보안 시스템 업체 포티넷 코리아가 최근 이슈가 되고 있는 금융정보 유출 사기 수법인 파밍(Pharming)의 피해 방지를 위한 대책을 15일 발표하였다.

포티넷은 통합형 보안 시스템인 포티게이트(FortiGate™)를 통해 신종 인터넷 금융 사기인 파밍의 위협을 방지할 수 있도록 「파밍 피해 방지 대책」을 마련했다.

5단계로 구성된 본 파밍 방지 대책은 기업, 서비스 제공업체 및 개인 사용자가 감지하기 어려운 파밍을 보다 쉽게 식별할 수 있도록 하였다.

파밍은 인터넷 금융 사기인 피싱(Phishing)에서 더욱 확장된 형태의 사기 수법으로서 DNS 감염, 트로이 목마 프로그램 및 키 로깅 스파이웨어 등의 보안 위협을 방지하는 혼합, 네트워크 보안 대응을 통해 가장 적절히 방지할 수 있다.

최근 가트너의 보고서에 따르면 작년 한 해 동안 피싱과 같은 범죄로 인한 사기 피해액이 무려 24억 달러에 달하였으며, 이것은 피해자 한 명당 평균 1,200 달러의 피해를 입은 것이라고 발표했다.


또한 파밍 공격은 피싱과는 달리 네트워크에 연결된 컴퓨터에 몰래 숨어 있다가 사용자의 규칙적인 웹 서핑 활동에 근거하여 개인적인 재정 상세 정보를 손쉽게 획득해가는 수법이다.

대표적인 사례로 정상적인 웹 사이트로 접속하려던 사용자가 자신도 모르게 합법적인 사이트를 그대로 모방한 가짜 웹 사이트로 연결되는 경우가 있다.

일단 사용자의 시스템에 파밍 프로그램이 침투하고 나면 사용자가 전혀 모르고 있는 상태에서 규칙적으로 방문하는 수 많은 사이트들에 대해 악의적인 활동이 시작되는 것이다.


더불어 파밍 공격은 일반적으로 DNS 캐시 감염과 관련하여 DNS 서버를 상대로 한 교묘하고 혼합된 방식의 공격을 이용한다.

이에 포티넷은 통합 보안 시스템인 포티게이트의 상태 보존형 방화벽 규칙을 통해 DNS 서버에 대한 보안 설정을 가능케 하였으며, 안티바이러스 및 침입 방지(IPS) 기능을 제공하여 공격을 막을 수 있다.

게다가 일부 파밍 공격에서는 사용자가 알지 못하는 상태에서 키스트로크 로깅과 웹 사이트 리디렉션을 수행하기 위해 엔드 호스트에 설치된 스파이웨어나 트로이 목마도 사용된 것으로 나타났다.

이에 사용자는 네트워크에 포티넷의 포티게이트 시스템을 배치하거나 데스크톱에 포티클라이언트 호스트 보안(FortiClient Host Security) 소프트웨어를 배치하여 연중무휴, 하루 24시간 체제로 운영되는 포티가드 센터(FortiGuardCenter)에서 제공되는 안티바이러스 및 IPS 서명을 통해서 이와 같은 파밍 위협에 대응할 수 있다.


포티넷이 발표한 [파밍 피해 방지 대책]의 개략적인 내용은 다음과 같다.

파밍 웹 사이트를 구분할 수 있는 5가지 방법

1. 무언가 이상한 느낌이 든다. – 로그인 과정, 확인 또는 표시되는 정보가 합법적인 사이트와 같이 정밀해 보이지 않는다.

2. 필요 이상으로 많은 것을 묻는다. – 파밍 사이트는 일반적으로 요구되지 않는 추가적인 확인 정보나 개인 정보를 물어볼 가능성이 크다.

3. 브라우저에 SSL 잠금 장치가 없다. – 합법적인 웹 사이트에서는 기밀 정보를 요청할 때 항상 SSL로 세션을 암호화 하는데, 브라우저에 있는 ‘패드록’ 아이콘을 찾아서 두 번 클릭하여 SSL 인증서를 확인해야 한다.

4. 주소 표시줄의 URL에 ‘보안’을 의미하는 HTTPS가 없다. – 안전한 사이트에서는 주소 표시줄의 브라우저 URL에 https://라는 접두사가 포함되어 있으나, 파밍된 사이트에는 보통 SSL 인증서가 없고 기밀 데이터 전송을 요청할 때도 URL의 접두사가 http://로 남아 있게 된다.

5. 브라우저에서 SSL 인증서 문제를 경고한다. – SSL 인증서가 스푸핑 되면 브라우저에 보안 경고 메시지가 표시된다. 그 메시지를 무시하지 말고 반드시 인증서를 확인해 봐야 하며, 이런 경고는 사기범들이 만든 웹 사이트를 나타내는 명백한 징후로 받아 들여야 한다.



포티넷 코리아의 김종덕 지사장은 악성 전자 범죄 기법이 너무나 정교하고 교묘해져서 널리 사용되는 수 많은 인터넷 보안 솔루션에도 큰 부담이 되고 있다면서 “우선적으로 사용자가 파밍의 경고 징후를 인식할 필요가 있지만, 기업과 서비스 제공업체는 안티바이러스, 침입 방지(IPS), 방화벽 그리고 네트워크 트래픽 등의 전체 콘텐트를 보호하기 위해서라도 다른 보안 대책들을 포함하는 다양한 대응 방법을 강구해야 한다”고 말했다.

포티넷은 홈페이지 온라인 지식 센터에 포티게이트 시스템을 이용해 파밍 위협을 방지하는 방법에 대한 자세한 정보를 제공하고 있다. http://kc.forticare.com/default.asp?id=866&Lang=1.





▶ 제보하기
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
남지연
남지연
이 시간 주요 뉴스
[에너지탄소포럼] "VCM, 세계에서 가장 큰 시장 될 수 있다"(종합)
'홍콩ELS 배상액'에도 KB금융 1분기 '1조클럽' 달성
인사 조정하고 '긴축 모드' 시행···건설업계, 허리띠 졸라 맨다
금감원, 공매도 전산시스템 공개···"이중검증으로 불법 근절"
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순