파밍과 피싱을 예방, 치료, 대처하는 방법

파밍(Pharming)과 피싱(Phishing)은 해커가 개인의 금융정보 탈취 목적을 갖고 금융권사이트 접속 시 특정 사이트로 유도하여 보안승급, 보안 인증절차 등을 핑계로 사용자의 개인정보(계좌번호, 계좌 비밀번호, 이체 비밀번호, 보안카드 일련번호 등….)를 요구하는 공통점을 갖고 있습니다.



파밍(Pharming)은 컴퓨터, 스마트폰 기기 등의 보안 취약점을 노린 것으로 사용자가 악성코드가 삽입된 URL 링크를 클릭하면 감염이 됩니다. 파밍 악성코드에 감염 증상으로 인터넷을 켰을 경우 팝업 창이 뜨고 금융감독원을 사칭한 로고와 일반인들이 당황하여 판단력을 흐리게 만들만한 내용을 띄워 주거래 은행에 접속하게 유도해 개인정보를 빼돌립니다. 또는 인터넷을 통해 주거래 은행의 웹 사이트에 접속하면 주소는 정상적으로 표시되지만 실제는 해커 일당이 가상으로 만든 웹 페이지로 접속되어 개인정보를 요구하는 특징을 갖고 있습니다.



피싱(Phishing)은 컴퓨터, 스마트폰 기기 등의 사용자의 헛점을 노린 것으로 일명 사람을 낚는 메시지(스팸 메일, 스펨 문자, SMS 메시지, ARS 등….)로 은행 등…. 정상 사이트를 비슷하게 모방한 특정 웹 페이지로 접속하게 유도합니다. 피싱은 파밍과 달리 악성코드 감염 방식이 아니며 일당이 정상 은행 사이트를 비슷하게 만든 곳으로 유도하지만 주소창에 표시되는 URL 도메인 주소를 유심히 살펴보면 실제 주소와 다르다는 것을 확인할 수 있기에 조금만 주의를 기울이면 피해를 막을 수 있는 특징을 갖고 있습니다.



파밍과 피싱을 예방하는 방법에 대해 표를 만들어 봤는데요. 이 중에서 우리가 일상에서 반드시 지켜야 하는 것은 컴퓨터, 스마트폰 기기 등에 개인정보(계좌 비밀번호, 계좌 번호, 공인인증서 등….)가 담긴 문서, 이미지 파일을 보관하면 안 되겠습니다. 또한 출처가 확실하지 않은 파일을 다운로드하거나 실행해서도 안 되고 메시지에 포함되어 있는 URL 링크 주소를 클릭하지 않는 것이 바람직한 행동입니다.



파밍과 피싱을 대처하는 요령으로 사기를 직감하였으나 이미 개인정보를 넘겨줬을 때 당황하지 마시고 최대한 빨리 전화기로 112 센터, 금융사 고객센터로 연락하여 보안카드 분실신고 및 계좌지급정지 신청을 합시다.



보호나라 맞춤형 전용백신을 이용하면 PC에 혹시 모를 파밍 악성코드에 대해 탐지 및 치료를 하실 수 있습니다. (※ 신종 파밍에 대한 정보를 백신이 갖고 있지 않을 경우 탐지를 못할 수 있습니다.) 보호나라에서 맞춤형 전용백신으로 올라온 게시물이 많은데 일일이 다 받아 실행할 필요는 없고 가장 상단에 '통합백신 - 감염PC 맞춤형 전용백신' 누적 통합본을 클릭하여 다운로드하여 실행하시면 되겠습니다.