파밍(Pharming)이 무엇인가요?
파밍은 피싱처럼 사용자를 속여 가짜 사이트로 접속하도록 유도하는 해킹수법입니다.
* 실제로 파밍의 뜻은 유전공학을 이용해서 특정 질병의 치료약 등을 대량으로 얻기 위해,
치료약과 관련된 특정 유전자를 작물이나 동물에 심어서(insert),
대량의 치료약을 얻는 기법입니다.
DNS 캐시오염(Cache Poisoning)과 같이 가짜 데이터를 심어서(insert)
공격자가 의도한 방향으로 대규모 피해를 입힐 수 있다는 의미로
파밍이라는 명칭을 쓴다고 합니다.
광고나 프로그램 등을 통해 접속을 유도합니다.
반면, 파밍은 정교한 기술적 해킹으로서 도메인네임을 정확히 입력하더라도
가짜 사이트로 연결합니다.
그래서 파밍이 피싱보다 더 위험합니다.
예를 들어 알약 홈페이지(www.alyac.co.kr)에 접속하는 상황을 살펴 보겠습니다.
알약 홈페이지에 접속하려는 사용자는
인터넷익스플로러나 크롬 등의 웹브라우저를 실행하고
주소창에 www.alyac.co.kr과 같은 도메인네임을 입력합니다.
하지만 실제 알약 홈페이지에 접속하기 위해서는 도메인네임이 아닌 IP주소를 알아야 합니다.
과정이 눈에 보이지는 않지만, 내부적으로 도메인네임을 IP주소로 바꾸는 과정이 있습니다.
컴퓨터는 먼저, DNS라는 서버에 www.alyac.co.kr의 IP주소가 무언인지 물어본 후
숫자로 되어있는 IP주소를 사용하여 알약 홈페이지에 접속하는데,
해커는 이러한 정상적인 주소변환 과정을 임의로 조작하여
PC가 가짜 IP에 접속하도록 할 수 있습니다.
파밍의 2가지 방식
- DNS해킹 / 사용자 PC에 악성코드 침투로 DNS 변조, Host 파일 변조
파밍의 구현방법으로는 해커가 인터넷에 있는 DNS자체를 해킹하여
DNS가 각 PC에게 엉뚱한 IP를 알려주는 방법과
PC를 악성코드에 감염시키는 방법이 있습니다.
PC가 파밍에 감염되면, 접속할 도메인의 IP를 DNS에 물어보지 않고
곧바로 가짜 사이트에 연결되는 것입니다.
일반적으로 보안성이 높은 DNS 자체를 공격하는 것보다
일반 PC를 악성코드에 감염시키는 것이 더 쉽기 때문에
PC를 감염시키는 방식이 더 많이 사용되고 있습니다.
< 그림 : 알약 홈페이지에 접속하는 과정 - 정상 / DNS 해킹 >
< 그림 : 알약 홈페이지에 접속하는 과정 - PC 악성코드 감염되어 파밍된 경우 / DNS변조 >
< 그림 : 알약 홈페이지에 접속하는 과정
- PC 악성코드 감염되어 파밍된 경우 / Host파일 변조 >
< 그림 : 변조된 Host 파일
/ alyac.co.kr 사이트에 222.1.2.3 이라는 가짜 IP 주소를 등록해 두어 접속되도록 했습니다. >
이스트소프트 백신 알약에는 PC에서 일어나는 도메인의 변조를 미리 차단하는 '호스트파일 변조 방지'기술을 탑재하고 있습니다.
만약, 인터넷익스플로러 구버전을 사용하신다면 보안이 강화된 인터넷 익스플로러 8 버전으로 업그레이드 하시고,
알약을 항상 최신버전으로 유지하시면 파밍 걱정없이 웹서핑을 하실 수 있습니다.
이스트소프트 알약 다운로드 www.alyac.co.kr
'알툴즈 Tip > 알약' 카테고리의 다른 글
| 저 해킹에 걸린 건가요? 해킹의 증상을 알아봅시다! - 이스트소프트 알약 보안 상식 (0) | 2010.11.16 |
|---|---|
| 이번엔 노벨평화상 초청장을 가장한 악성 이메일! 첨부파일 열지 마세요! - 이스트소프트 알약 보안공지 (0) | 2010.11.11 |
| G20 Issues Paper 제목의 이메일에 악성코드 주의! - 알약 보안공지 (0) | 2010.11.10 |
| 가짜 알약과 정품 알약 구별법!소프트웨어를 안전하게 설치하는 방법은? - 이스트소프트 알약 (0) | 2010.11.03 |
| [악성코드정보] 검은 바탕화면에 마우스 커서만 나타나고 부팅이 안 되요~ㅠ 부팅장애 악성코드 주의! 안전모드로도 부팅이 안 됩니다. (0) | 2009.10.22 |
