파밍 사기는 해커가 이용자의 컴퓨터를 악성코드에 감염시켜 이용자가 정상 사이트에 접속하더라도 가짜 사이트로 유도한 후 각종 금융정보를 탈취하여 자금을 빼가는 신종 전자금융사기이다.

파밍 사기는 특히, 이용자가 자신도 모르게 파밍사이트로 연결되기 때문에 그간 많은 피해가 발생했으며, 최근에는 해커가 이용자 접속이 빈번한 유명 웹하드 사이트를 통해 악성코드를 유포시키거나 탐지가 어려운 변종 악성코드를 제작하는 등 그 기법이 나날이 고도화되고 있다.

미래부는 이렇게 급증하는 파밍 피해를 막기 위해 지속적으로 대응방안을 연구해, 이용자가 가짜 파밍사이트에 접속하는 순간 자동으로 이를 감지해 차단하고, 감염된 악성코드를 치료하도록 안내하는 파밍사이트 알리미 시스템을 지난 9월 구축한 바 있다.

이용자가 파밍사이트 접속할 경우 이 시스템을 통해 자동으로 파밍알림 경고창이 웹페이지에 나타나며, 이용자는 화면의 안내에 따라 악성코드를 삭제하거나, KISA에서 운영하는 보호나라 홈페이지(www.boho.or.kr)를 통해 백신을 무료로 다운로드받아 악성코드를 치료할 수 있다.

파밍 알리미 서비스는 개시 이후 3개월 간 약 231만대의 PC가 파밍 사이트로 접속되는 것을 차단했으며, 경찰청 집계에 따르면 파밍 신고 건수와 피해 금액도 9월 761건 37억원에서 10월 이후에는 평균 141건 6.4억원으로 80%이상 크게 감소한 것으로 나타났다.

▲ 파밍 신고·피해 현황(경찰청 집계)

파밍사이트 알리미 서비스에는 현재 주요 정부기관 및 금융사 등, 91개 기관이 등록되어 있으며 앞으로 미래부는 미등록된 제2금융권 등으로 서비스 대상을 지속적으로 확대해 나갈 예정이다.

미래부 오승곤 정보보호정책과장은 “최근 스미싱으로 인한 피해가 많이 발생하고 있는 만큼 내년 초에 스미싱 문자의 실시간 탐지 시스템을 구축하여 국민들이 안심하고 유․무선 인터넷을 이용할 수 있도록 지속적으로 노력할 계획”이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>