[미래한국 2PM] 대한민국은 "파밍"을 검색했다
[미래한국 2PM] 대한민국은 "파밍"을 검색했다
  • 이원우
  • 승인 2013.03.05 17:44
  • 댓글 0
이 기사를 공유합니다

2013년 3월 5일 오후 2시 00분
 

- 포털사이트 NAVER 기준 1위 -

- 피싱(Phishing)이 <유주얼 서스펙트>라면 파밍(Pharming)은 <트루먼 쇼>다.

- 지난 3일 금융위원회와 경찰청 금융감독원은 신종사기수법인 파밍에 대한 합동 경보를 발령하며 대책 마련에 착수했다. 대다수의 한국인들에게 아직 낯선 파밍이란 이름의 사기 수법은 이로써 논의의 중심으로 떠올랐다.

- 파밍은 넓은 의미에서는 피싱의 일종이다. 단 피싱보다 훨씬 정교하고 치밀하게 구성되어 있어서 조심성이 많은 사람도 걸려들 수밖에 없도록 진화했다는 차이점이 있다.

- 그동안 피싱 사기범들은 공공기관‧금융기관 발신자로 위장해 수신자가 반드시 열어볼 만한 내용의 이메일을 보냈었다. 그런 뒤 피해자가 자발적으로 자신의 개인정보를 입력해 보내기를 기다렸다. 여러 개의 낚싯대를 던져놓고 떡밥을 물기를 기다리는 낚시꾼의 모습과 유사해서 이름도 낚시(fishing)에서 유래한 피싱(Phishing)이다.

- 1987년부터 시작된 이 수법은 이제 제법 유명해졌다. 그로 인해 걸려드는 ‘물고기’의 숫자도 줄어든 것인지 낚시꾼들의 잔머리는 이내 스스로 진화하기 시작했다. 물고기가 존재하는 어장 자체에 속임수를 가미한 것이다. 그 도전(?)의 최첨단에 존재하는 것이 바로 파밍이다.

- 파밍의 가장 흔한 출발점은 악성 코드다. 무료 파일공유 사이트 등에 접속한 이용자의 컴퓨터에 사기범의 악성코드가 깔리면 이용자가 금융기관 사이트 주소를 정확하게 입력해도 가짜 사이트로 가게 된다. 당연히 해당 사이트가 개인정보와 보안카드 코드번호 등을 요구해도 이용자는 아무런 의심도 느끼지 않는다.

- 하지만 제공된 정보는 사기범의 손으로 들어가도록 프로그래밍 되어 있고, 일시에 계좌의 주인은 교체되어 사기범은 유유히 탈취한 계좌를 ‘이용’할 수 있게 된다. 기다림의 미학이 함양된 수법이기 때문인지 이름도 농사(farming)에서 유래된 파밍(pharming)이다.

- 금융위원회는 파밍에 의한 피해사례를 2012년 11-12월간 146건, 2013년 1-2월간 177건으로 추산하며 각별한 주의를 당부했다. 또한 △개인정보를 절대 알려주지 말 것 △보안카드번호 일련번호와 보안카드 코드번호 전체를 입력하지 말 것 △금융회사의 보안강화 서비스에 반드시 가입할 것 △출처가 불분명한 파일 내려 받기나 이메일 클릭 금지 △피해발생시 경찰청(112) 또는 금융회사에 지급정지 요청할 것 등을 당부했다.

- 인간은 적응의 동물이라지만, 남의 재산을 탈취하는 수법 또한 상황에 따라 맹렬하게 진화하고 있다. 대한민국은 ‘파밍’을 검색했다.

이원우 기자 m_bishop@naver.com 

본 기사는 시사주간지 <미래한국>의 고유 콘텐츠입니다.
외부게재시 개인은 출처와 링크를 밝혀주시고, 언론사는 전문게재의 경우 본사와 협의 바랍니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.