본문 바로가기

알툴즈 Tip/알약

'파밍'- 피싱보다 더 정교하고 위험한 해킹 - 이스트소프트 알약이 알려드리는 보안 상식

파밍(Pharming)이 무엇인가요?

파밍
피싱처럼 사용자를 속여 가짜 사이트로 접속하도록 유도하는 해킹수법입니다. 

* 실제로 파밍의 뜻은 유전공학을 이용해서 특정 질병의 치료약 등을 대량으로 얻기 위해,
치료약과 관련된 특정 유전자를 작물이나 동물에 심어서(insert),
대량의 치료약을 얻는 기법입니다.

DNS 캐시오염(Cache Poisoning)과 같이 가짜 데이터를 심어서(insert)
공격자가 의도한 방향으로 대규모 피해를 입힐 수 있다는 의미로
파밍이라는 명칭을 쓴다고 합니다. 

파밍과 피싱의 차이를 보면,  
피싱은 진짜와 유사한 가짜 도메인을 개설하여 만든 사이트
광고나 프로그램 등을 통해 접속을 유도합니다.
 
반면, 파밍은 정교한 기술적 해킹으로서 도메인네임을 정확히 입력하더라도
가짜 사이트로 연결합니다.
그래서 파밍이 피싱보다 더 위험합니다.

예를 들어 알약 홈페이지(www.alyac.co.kr)에 접속하는 상황을 살펴 보겠습니다.
알약 홈페이지에 접속하려는 사용자는
인터넷익스플로러나 크롬 등의 웹브라우저를 실행하고
주소창에 www.alyac.co.kr과 같은 도메인네임을 입력합니다.
하지만 실제 알약 홈페이지에 접속하기 위해서는 도메인네임이 아닌 IP주소를 알아야 합니다.

과정이 눈에 보이지는 않지만, 내부적으로 도메인네임을 IP주소로 바꾸는 과정이 있습니다.
컴퓨터는 먼저, DNS라는 서버에 www.alyac.co.kr IP주소가 무언인지 물어본 후
숫자로 되어있는 IP주소를 사용하여 알약 홈페이지에 접속하는데,
해커는 이러한 정상적인 주소변환 과정을 임의로 조작하여
PC가 가짜 IP에 접속하도록 할 수 있습니다.

파밍의 2가지 방식
-  DNS해킹 / 사용자 PC에 악성코드 침투로 DNS 변조, Host 파일 변조

 

파밍의 구현방법으로는 해커가 인터넷에 있는 DNS자체를 해킹하여
DNS 각 PC에게 엉뚱한 IP를 알려주는 방법과
PC를 악성코드에 감염시키는 방법이 있습니다.

PC가 파밍에 감염되면, 접속할 도메인의 IP DNS에 물어보지 않고
곧바로 가짜 사이트에 연결되는 것입니다.
일반적으로 보안성이 높은 DNS 자체를 공격하는 것보다
일반 PC를 악성코드에 감염시키는 것이 더 쉽기 때문에
PC를 감염시키는 방식이 더 많이 사용되고 있습니다.

< 그림 : 알약 홈페이지에 접속하는 과정 - 정상 / DNS 해킹  >

사용자 삽입 이미지


< 그림 : 알약 홈페이지에 접속하는 과정 - PC 악성코드 감염되어 파밍된 경우 / DNS변조 > 
사용자 삽입 이미지

< 그림 : 알약 홈페이지에 접속하는 과정
            -
PC 악성코드 감염되어 파밍된 경우 / Host파일 변조 > 

사용자 삽입 이미지


< 그림 : 변조된 Host 파일
/ alyac.co.kr 사이트에 222.1.2.3 이라는 가짜 IP 주소를 등록해 두어 접속되도록 했습니다.  >


사용자 삽입 이미지

참고 : 윈도우 운영체제에서 Host 파일 위치운영체제에 따라 다음과 같습니다.
Windows XP 이상인 경우 c:\windows\system32\drivers\etc\hosts
Windows 2000 인 경우    c:\winnt\system32\drivers\etc\hosts


 파밍은 이렇게 방지하세요.
 

이스트소프트 백신 알약에는 PC에서 일어나는 도메인의 변조를 미리 차단하는 '호스트파일 변조 방지'기술을 탑재하고 있습니다.

만약, 인터넷익스플로러 구버전을 사용하신다면 보안이 강화된 인터넷 익스플로러 8 버전으로 업그레이드 하시고,

알약을 항상 최신버전으로 유지하시면 파밍 걱정없이 웹서핑을 하실 수 있습니다.

 

이스트소프트 알약 다운로드 www.alyac.co.kr