지난 주말부터 금융정보 탈취를 노려 악성 웹사이트로 접속을 유도하는 파밍 관련 악성코드가 급증하고 있다.
한국인터넷진흥원(KISA)은 지난 웹하드를 중심으로 파밍 악성코드가 집중적으로 유포되고 있어 주의가 필요하다고 15일 밝혔다.
파밍은 PC에 악성코드를 감염시켜 이용자가 정상 은행사이트를 입력해도 가짜 은행 사이트로 접속을 유도해 보안카드 번호 등을 유출시킨다. 예를들어 정상적으로 국민은행 사이트에 접속한다고 하더라도 악성코드에 의해 공격자 만든 가짜 국민은행 사이트로 접속을 유도하는 것이다.
KISA는 국내 홈페이지를 통해 유포되는 악성코드를 모니터링한 결과 지난 9일 이후 웹하드 서비스 등 이용자 접속이 많은 웹사이트를 중심으로 파밍 악성코드가 집중적으로 유포되고 있다고 설명했다.
파밍 악성코드는 지난 1일~7일까지 중국 국경절 기간을 전후해 감소했다가 주말부터 다시 파밍 악성코드 유포가 급증하면서 피해가 늘어나고 있다.
KISA는 지난달 10일부터 인터넷 서비스 제공업체(ISP)와 협력해 파밍 알리미 서비스를 제공하고 있으며, 악성코드에 감염된 PC에서 파밍 사이트로의 접속을 차단하고 있다.
관련기사
- 사기 예방서비스 사칭 파밍수법 등장2013.10.15
- 미래부, '파밍사이트' 접속 사전 차단2013.10.15
- 고객실수 파밍사기도 은행 30% 책임2013.10.15
- 중국판 카톡쓰는 조선족 파밍사기범 검거2013.10.15
10일부터 14일까지 5일간 확인된 파밍 악성코드에 감염된 PC는 약35만개로 해당 서비스를 통해 총1백만건의 파밍 사이트 접속 시도가 차단됐다.
KISA 관계자는 파일공유 사이트 등 인터넷 이용시 악성코드 감염을 조심해야 한다며 정상적인 은행 사이트에서는 전체 보안카드 번호 등 과도한 금융정보 입력을 요구하지 않으니 반드시 유의해야 한다고 강조했다.
