2014. 6. 20. 16:33

 

 

후티스토리입니다.

 

요즘 커피숍/식당 등의 공공장소에서 태블릿 및 스마트폰으로 무료 와이파이를 많이 이용하고 있는데요.

 

파밍에 의한 개인정보 유출 및 금융 사고가 종종 일어나기에 주의를 요하고 있습니다.

 

 

 

파밍(Pharming) 쉽게 생각해서 계좌이체를 위해서 본인이 이용하는 은행사이트에 접속했는데

 

접속한 은행사이트가 비슷하게 만들어 놓은 가짜사이트로

 

여기서의 금융정보 입력 등이 다 노출이 되어 버리는 것을 말합니다.

 

 

 

 

 

 

 

 

 

그럼, 무료 와이파이에서의 파밍이 위험한 것은 보안성이 취약하기 때문인데,

 

무료 와이파이 서비스를 제공하기 위해서 식당, 커피숍 등에서는 

 

AP(Access Point)라고 하는 무선공유기를 설치하여 제공합니다.

 

문제는 유,무선 공유기 설정 시 기본으로 제공되는 비밀번호를 그대로 사용하는 경우가 많다는 것입니다.

 

이런 경우, 누군가 유/무선 공유기에 접속하여 DNS 정보를 변조 후 자신이 만들어 놓은 가짜 사이트로 접속하게끔 유도하여

 

개인정보 및 금융정보 등을 빼내갈 수 있다는 것입니다.

 

 

 

 

 

 

 

 

 

 

이러한 파밍에 대처하는 방법 일차적으로 가정 및 공공장소에서의 유,무선 공유기의

 

관리자 비밀번호를 반드시 따로 설정하여 관리하여야 합니다.

 

또한, 백신 프로그램의 설치와 최신 엔진 업데이트 유무를 확인하고,

 

필요시 파밍캅(Pharming-Cop) 등의 프로그램으로 감염 여부를 확인합니다.

 

 

아래는 일반적인 파밍에 대한 주의사항과 금전적 손실이 발생했을 경우의 대처법입니다.

 

 

 

[주의 사항] 

 

 

[대처 요령]

 

 

 

 

 

위에서 언급했던 파밍캅 프로그램을 한 번 사용해보도록 하겠습니다.

 

 

Pharming-Cop_V2.6.zip

 

첨부파일 및 경남지방경찰청에서 파밍캅 다운로드 후 간단히 실행할 수 있습니다.

 

 

 

 

[실행 시 화면] 

 

 

 

 

 

후티 컴퓨터는 현재 정상으로 나오고 있습니다.

 

 

 

 

 

 

 

 

 

만약 정상이 나오지 않는다면 파일변경에 동의합니다. 에 체크 후 제거를 눌러 해결을 해야 됩니다.

 

아주 간단하게 확인해볼 수 있습니다.

 

 

파밍캅은 위의 주의사항에도 있듯이 백신프로그램이 아니며, 단지 파밍사기, 수법에 대해 기본적인 점검만 한다고 나와있습니다.

 

 

 

 

 


 

 

 

 

- 정 리

 

◆ 유/무선 공유기의 관리자 비밀번호를 반드시 변경합니다.

 

◆ 커피숍, 식당 등의 공공장소에서의 무료 와이파이존에서는 민감한 작업(계좌이체, 개인정보 포함 등)을 하지 않습니다.

 

◆ 컴퓨터 및 스마트 폰에 백신 프로그램을 설치하고 최신 엔진으로 업데이트합니다.

 

◆ 파밍캅으로 현재 파밍으로부터의 안전을 점검해봅니다다.

 

 

후티와 같이 파밍(Pharming)에 대해 알아보았습니다.

 

가장 중요한 것은 개인이 관심을 가지고 대처요령을 알고 실천하는 것이 가장 효과적이다라고 할 수 있겠습니다.

Posted by 후티