침해사고/위협동향

지능화되는 파밍공격, 해법 없어 더욱 심각

이민형 기자
- 보안업계 “악성코드 유포 사전차단이 피해 최소화할 수 있어”

[디지털데일리 이민형기자] 웹사이트를 변조해 사용자의 금융정보를 탈취하는 ‘파밍’이 점점 지능화되고 있다. 하지만 이에 대한 명확한 해결책이 없어 상황은 더욱 나빠질 것으로 보인다.

26일 보안업계에 따르면 최근에 활동 중인 파밍 악성코드는 특정 사이트 접속과 동시에 내려받는(Drive by Download) 형태로 금융정보 탈취와 더불어 실제 대포통장으로 사용자의 금전을 이체하는 고도화된 전자금융사기까지 진화했다.

이들 악성코드는 사용자PC를 조작해 포털사이트의 일부(광고영역 등)를 변조, 파밍사이트로 유도해 금융정보를 탈취하는 기능을 수행하며, 추가적인 악성코드를 내려받아(Downloader) 원격조정, 메모리해킹 등에도 사용된다.

문제는 이러한 악성코드를 막을 해법이 명확치 않다는 것이다. 보안이 취약한 웹사이트에 광범위하게 퍼져있으며, 백신(AV)이 설치돼 있어도 탐지할 수 없다.  보안토큰, 일회용비밀번호(OTP)생성기 등을 사용해도 메모리해킹 수법에는 당할 수 밖에 없는 것이 현실이다.

임종인 고려대 정보보호대학원장은 “현재 정부와 민간기업들이 신종 전자금융사기를 막을 수 있다는 보안대책을 마련하고 있으나 완벽한 해법이 될 수 없다”이라고 강조했다.

이어 “(정보보호대학원에서) 모의해킹을 매번 실시하는데 현재 대안으로 제시되는 것들은 대부분 파훼됐다”며 “보다 다양한 방안을 고민해볼 시기”라고 덧붙였다.

일단 파밍용 악성코드가 사용자PC에 설치되면 다양한 행위가 가능하기 때문에 원천적으로 악성코드를 차단하지 못하면 무용지물이 될 수 있다는 주장이다.

보안업계에서는 이에 대한 최우선적인 대응책으로 파밍 등에 사용되는 악성코드 배포지를 즉각 차단할 수 있는 시스템을 구축해야한다고 한 목소리를 내고 있다. 엔드포인트에서 이를 차단할 수 없으니 유포를 막는 것이 필요하다는 주장이다.

전상훈 빛스캔 이사는 “불특정다수를 대상으로 무차별적으로 유포되고 있는 악성코드를 빠르게 차단하는 것이 파밍 피해를 최소화할 수 있는 방법”이라며 “이를 위해 한국인터넷진흥원(KISA)와 같은 정부기관과 민간업체간의 긴밀한 정보공유가 필요하다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널