파밍

1. 개요

2. 공격흐름도

3. 파밍의 유형

4. 파밍 예방 대책

5. 유사 공격 비교

 

 

1. 개요

 - 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나, 도메인 네임 시스템 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하여 개인 정보를 훔치는 기법

 

2. 공격흐름도

 - 파밍은 PC 이용자가 정확한 도메인 주소를 입력했는데도 불구하고 가짜 사이트로 접속되게 하는  수법임 - 그림처럼 사이트 주소를 관할하는 도메인 네임 서버(DNS)나 프록시 서버주소를 조작해 변경함으로써 이용자를 자동적으로 가짜 사이트로 연결

 

 

3. 파밍의 유형

 - 로컬 해킹 : 사용자 PC 해킹, 호스트 파일을 변경하여 파밍 사이 트로 유도.

 - 도메인 탈취 : 합법적으로 소요하고 있던 고객사의 도메인을 탈취 하여 파밍 사이트로 유도.

 - DNS 서버 해킹 : DNS 서버를 해킹, DNS 이름을 속여서 사용자 들이 진짜 사이트로 오인하도록 유도

 

4. 파밍 예방 대책

 가. 사용자 측면

    - 보안 프로그램 업데이트

    - 금융에 필요한 개인 정보 보안 철저

    - 금융계좌, 공인 인증서 등의 각종 비밀번호 보안 철저

    - 공용 장소에서 Wi-Fi를 이용한 금융거래 자제

    - 운영체제 보안 패치 업데이트

    - 의심되는 이메일이나 게시판의 글은 오픈 금지

 나. 공급자 측면

    - 주소창을 보면 정상적인 사이트일 경우 ‘녹색’으로, 파밍 사이트 일 경우 적색’으로 표시되도록 하는 보안 방법을 운영하거나, 사용자 에게 고지

   - 기술적, 물리적 , 관리적 보안 시스템 구축/운영

   - 전자 금융 거래 이용내역을 본인에게 즉시 알려주는 휴대폰 서비스 운영

   - DNS 운영 방식과 도메인 점검

 

5. 유사 공격 비교

Phishing	Spear phishing	Pharming	Smishing
- 개인 정보(Private Data)와 낚시(Fishing) 합성어  - 가짜 사이트 만들어 놓고 접속 유도  - 인간을 속이는 것  - 불특정 다수 대상	- 특정인 대상으로 한 phishing	-  도메인을 탈취하거나, 도메인 네임 시스템 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하 개인정보 탈취  - 진짜 사이트로 접속하여도 가짜사이트로 접속  - 기계를 속이는 것	- 문자 메시지와 Fishing의 합성어  - 스마트 폰에 문자를 통하여 악성코드 설치