피싱이란? 무엇인가

피싱 사고는 인터넷을 통해 국내외 유명기관을 사칭하여 개인정보나 금융정보를 수집한 뒤 이를 악용하여 금전적인 이익을 노리는 신종 사기의 일종입니다.
직접적으로는 예금인출이나 결재대납 등의 피해가 발생할 수 있으며, 그밖에 간접적인 피해로는 광고성 전화 및 스팸메일 수신, 명의 도용 등이 있습니다.
특히, 한번 유출된 개인정보는 쉽게 없어지지 않기 때문에 예방이 더욱 중요합니다.

• 국외에서는 유명기관을 사칭하여 메일을 발송하고, 메일 본문의 인터넷 주소로 접속해 개인정보를 입력하도록 하는 방법이 주로 이용되고 있습니다.
• 국내에서는 경품이벤트나 신용대출, 게임아이템 충전 등을 미끼로 대형 포털 게시판에 광고 글을 게시하거나 쪽지를 보내는 방법이 주로 이용되고 있으며, 대형 포털사이트를 사칭하여 개인정보를 수집/판매하기도 하였습니다

사칭대상 기관유형

• 금융기관 : 은행, 신용카드사, 전자지불업체 등
• 전자상거래 업체 : 쇼핑몰, 온라인경매 등
• 기타 : 온라인 게임, 취업알선, 성금모금 등

파밍을 통한 피싱 사이트 유도

• 파밍(Pharming)은 피싱에서 더 나아간 형태로 해커가 도메인 자체를 중간에서 탈취하여, 정상 사이트 주소를 입력해도 가짜 사이트로 연결되며 보통 이용자 PC의 Host 파일을 변조하는 악성코드에 감염되어 발생합니다.
• 변조된 Host 파일에 의해 정상적으로 은행사이트 주소를 입력하여 접속하였음에도 불구하고 악의적인 해커가 만들어 놓은 피싱 사이트로 연결되는 사고가 발생하였습니다.
• 파밍은 [Windows]-[Systm32]-[drivers]-[etc] 위치에 있는 'hosts' 파일에 특정 도메인(예 : 은행 등)이 추가되어 있는지 확인하면 됩니다.
• 
• 변조된 hosts 파일을 notepad 프로그램을 이용해서 열어보면 다음 그림의 예시와 같이 은행사이트의 URL이 추가되어 있고, 특정 IP(123.254.109.229)가 지정되어 있는 것을 확인할 수 있습니다.
• 


• [신고방법]
• 파밍사이트 신고를 위해 'hosts' 파일 또는 'hosts' 파일 내용을 캡처하시어 아래의 신고하기를 통해 접수해주시면 신속히 차단 조치하도록 하겠습니다.
• 


• [조치방법]
  ① 아래의 윈도우 버전별 'etc 폴더' 다운로드
   
  ② 기존의 'etc 폴더'를 다운받는 신규 'etc 폴더'로 대체
  ③ 컴퓨터 백신 프로그램을 최신 버전으로 업데이트
  ④ ‘정밀검사’를 통해 악성코드 치료


• 파밍은 보통 이용자 PC의 Host 파일을 변조하는 악성코드에 감염되어 발생하므로, 주기적으로 윈도우 보안 업데이트 및 백신 프로그램을 통한 검사를 실시하시기 바랍니다.


• 또한, 의심스러운 사이트 방문을 자제하고, 은행사이트 접속시 보안승급 관련 보안카드 일련번호, 출금계좌 비밀번호 등의 과도한 정보 요구시 해당 은행의 고객센터나 KISA 118상담센터에 신고 및 확인 요청을 하시면 됩니다.