2014. 6. 20. 16:33

 

 

후티스토리입니다.

 

요즘 커피숍/식당 등의 공공장소에서 태블릿 및 스마트폰으로 무료 와이파이를 많이 이용하고 있는데요.

 

파밍에 의한 개인정보 유출 및 금융 사고가 종종 일어나기에 주의를 요하고 있습니다.

 

 

 

파밍(Pharming) 쉽게 생각해서 계좌이체를 위해서 본인이 이용하는 은행사이트에 접속했는데

 

접속한 은행사이트가 비슷하게 만들어 놓은 가짜사이트로

 

여기서의 금융정보 입력 등이 다 노출이 되어 버리는 것을 말합니다.

 

 

 

 

 

 

 

 

 

그럼, 무료 와이파이에서의 파밍이 위험한 것은 보안성이 취약하기 때문인데,

 

무료 와이파이 서비스를 제공하기 위해서 식당, 커피숍 등에서는 

 

AP(Access Point)라고 하는 무선공유기를 설치하여 제공합니다.

 

문제는 유,무선 공유기 설정 시 기본으로 제공되는 비밀번호를 그대로 사용하는 경우가 많다는 것입니다.

 

이런 경우, 누군가 유/무선 공유기에 접속하여 DNS 정보를 변조 후 자신이 만들어 놓은 가짜 사이트로 접속하게끔 유도하여

 

개인정보 및 금융정보 등을 빼내갈 수 있다는 것입니다.

 

 

 

 

 

 

 

 

 

 

이러한 파밍에 대처하는 방법 일차적으로 가정 및 공공장소에서의 유,무선 공유기의

 

관리자 비밀번호를 반드시 따로 설정하여 관리하여야 합니다.

 

또한, 백신 프로그램의 설치와 최신 엔진 업데이트 유무를 확인하고,

 

필요시 파밍캅(Pharming-Cop) 등의 프로그램으로 감염 여부를 확인합니다.

 

 

아래는 일반적인 파밍에 대한 주의사항과 금전적 손실이 발생했을 경우의 대처법입니다.

 

 

 

[주의 사항] 

 

 

[대처 요령]

 

 

 

 

 

위에서 언급했던 파밍캅 프로그램을 한 번 사용해보도록 하겠습니다.

 

 

Pharming-Cop_V2.6.zip

 

첨부파일 및 경남지방경찰청에서 파밍캅 다운로드 후 간단히 실행할 수 있습니다.

 

 

 

 

[실행 시 화면] 

 

 

 

 

 

후티 컴퓨터는 현재 정상으로 나오고 있습니다.

 

 

 

 

 

 

 

 

 

만약 정상이 나오지 않는다면 파일변경에 동의합니다. 에 체크 후 제거를 눌러 해결을 해야 됩니다.

 

아주 간단하게 확인해볼 수 있습니다.

 

 

파밍캅은 위의 주의사항에도 있듯이 백신프로그램이 아니며, 단지 파밍사기, 수법에 대해 기본적인 점검만 한다고 나와있습니다.

 

 

 

 

 


 

 

 

 

- 정 리

 

◆ 유/무선 공유기의 관리자 비밀번호를 반드시 변경합니다.

 

◆ 커피숍, 식당 등의 공공장소에서의 무료 와이파이존에서는 민감한 작업(계좌이체, 개인정보 포함 등)을 하지 않습니다.

 

◆ 컴퓨터 및 스마트 폰에 백신 프로그램을 설치하고 최신 엔진으로 업데이트합니다.

 

◆ 파밍캅으로 현재 파밍으로부터의 안전을 점검해봅니다다.

 

 

후티와 같이 파밍(Pharming)에 대해 알아보았습니다.

 

가장 중요한 것은 개인이 관심을 가지고 대처요령을 알고 실천하는 것이 가장 효과적이다라고 할 수 있겠습니다.

Posted by 후티
2014. 3. 4. 10:51

 

 

후티입니다.

 

이번에는 파밍(Pharming)에 대해 알아보도록 하겠습니다.

 

 

파밍이란?

 

이용자 PC를 악성코드에 감염시켜 정상사이트로 접속해도 이용자모르게 가짜사이트로 접속되게 하여

 

개인정보 및 금융정보 등을 빼내는 수법입니다.

 

즉, 계좌이체를 하기 위해 은행사이트로 접속을 했으나,

 

실제로는 가짜사이트로 접속을 하게 되어 계좌번호, 보안카드번호 등의 금융정보가

 

나도 모르는 사이에 빠져나가는 것입니다.

 

 

이용자는 증상을 어떻게 알 수 있나요?

 

평소와 조금이라도 다르면 의심을 해봐야 됩니다.

 

특히, 이런 경우는 주의를 요합니다.

 

 

 

 

 

 

 

 

 

의심이 갈 경우 대처 요령은?

 

무엇보다 중요한 것은 백신프로그램의 설치와 최신 엔진으로 업데이트하는 것입니다.

 

악성코드에 감염이 되었다면

 

설치된 백신프로그램도 감염이 되어있을 경우가 많으므로

 

전용 백신으로 정밀 검사한 후 백신 프로그램을 재설치하여 사용할 수 있습니다.

 

전용백신 받기 < - 클릭

 

 

 

 

 

 

 

 

나 혼자는 힘든데?

 

어떻게 하는지 모르겠어?

 

하시는 분들은 한국인터넷진흥원에서 제공하는

 

보호나라 PC원격점검 서비스를 제공받을 수 있습니다.

 

 

보호나라 PC원격점검 서비스 바로가기

 

 

보시다시피 점검 서비스 시간이 정해져 있으니 확인바랍니다.

 

급한데 점검서비스 시간이 아니라면

 

음..어쩔 수 없이 컴수리점으로 가야겠죠?

 

 

보호나라는 시간을 늘려주세요..물론 인력 및 기타 여건이 부족하겠지만..

 

 

 

 

 

 

 

 

이렇게 파밍에 대해 알아보았는데요.

 

이러한 모든 것의 최우선은 조심, 조심, 예방 밖에 없네요..

 

 

다음 포스팅은 스팸에 대처하는 방법을 알아보도록 하겠습니다.

Posted by 후티