[정보보안기사] 3.접근통제 - 파밍(Pharming)

 

파밍(Pharming) 이란?

파밍(Pharming)은 인터넷 상에서 사용자를 속여 개인정보를 탈취하는 사이버 범죄 기술 중 하나입니다. 일반적으로, 인터넷 사용자는 은행, 쇼핑몰, 이메일 등에서 공식적으로 발송된 링크를 클릭하거나 해당 웹 사이트의 주소를 직접 입력하여 서비스를 이용합니다. 그러나 파밍 공격자들은 DNS(Domain Name System)의 취약점을 이용하여 사용자가 접속하고자 하는 웹 사이트의 주소를 악성 웹 사이트로 변경하여 사용자를 속이는 방법을 사용합니다. 이러한 악성 웹 사이트에서는 사용자의 정보를 확인하는 등의 방법으로 개인 정보를 탈취합니다. 파밍은 피싱(Phishing)과 유사한 기술이지만, 피싱이 사용자를 사기성 웹 사이트로 유도하여 개인 정보를 탈취하는 방식이라면, 파밍은 DNS 취약점을 이용하여 정상적인 웹 사이트에 대한 URL을 악성 웹 사이트로 변경하여 사용자를 속이는 방식입니다. 파밍을 방지하기 위해 개인 정보를 입력하기 전에 웹 사이트의 URL을 정확히 확인하는 것이 중요하며, 안티바이러스 소프트웨어나 방화벽 등의 보안 솔루션을 사용하여 악성 코드를 차단하는 것이 좋습니다.

 

파밍과 관련된 기술은 무엇인가요?

파밍(Pharming)과 관련된 기술에는 다음과 같은 것들이 있습니다.

 

DNS 취약점 이용 기술: 파밍 공격자들은 DNS 취약점을 이용하여 웹 사이트의 URL 주소가 가리키는 IP 주소를 악성 웹 사이트로 변경하는 기술을 사용합니다.

클릭재킹 기술: 사용자가 웹 페이지에서 보이지 않는 요소를 클릭하도록 유도하여 개인 정보를 탈취하는 기술입니다.

악성코드 삽입 기술: 웹 페이지에 악성코드를 삽입하여 사용자의 브라우저를 감염시키고 개인 정보를 수집하는 기술입니다.

사이트 피싱 기술: 흔히 '피싱'이라 불리는 기술과 유사한 방식으로 웹페이지를 완벽하게 모사한 공격용 사이트를 제작하여 사용자의 개인정보를 탈취하는 기술입니다.

새탭 창 공격 기술: 웹 페이지를 제작하여 사용자가 페이지를 닫을 때, 새로운 탭을 열어 악성 웹 사이트에 연결되도록 하는 기술입니다.

 

이러한 기술들에 대한 대응책으로는 보안 솔루션을 이용하는 것이 있습니다. 특히 URL 필터링, 악성코드 감지, DNS SEC(Domain Name System Security Extensions)와 같은 방법으로 파밍 공격을 예방하고 대처할 수 있습니다. 또한, 사용자들은 정확한 도메인 주소와 https 인증서를 확인하여 사용자 정보를 보호하는 것이 중요합니다.

 

파밍과 피싱의 차이점은 무엇인가요?

파밍(Pharming)과 피싱(Phishing)은 비슷한 범죄 유형 중 하나로, 인터넷 사용자를 속여 개인 정보를 탈취하는 기술을 사용합니다. 그러나 둘은 다음과 같은 차이점이 있습니다.

 

1. 방식: 피싱은 사용자에게 이메일, 문자 메시지, 소셜 미디어 등을 통해 미리 조작된 악성 URL을 담은 링크를 보내어 희생자를 속이는 방식이지만, 파밍은 DNS(Domain Name System)의 취약점을 이용하여 정상적인 웹 사이트의 URL이 악성 웹 사이트의 IP 주소로 변경되어 사용자가 직접 입력한 URL로 접속했을 때도 개인 정보를 탈취하는 방식입니다.

2. 검출 난이도: 피싱 공격은 미리 조작된 메일이나 메시지를 보낸 사람의 주소나 키워드로 검출이 가능하지만, 파밍 공격은 DNS 기술을 악용하기 때문에 일반적으로 검출이 더 어렵습니다.

3. 대처 방법: 피싱을 예방하기 위해서는 사용자 교육과 함께 안티바이러스 소프트웨어나 스팸 필터 등의 보안 솔루션을 사용할 수 있습니다. 반면 파밍은 정확한 도메인 주소와 https 인증서를 확인하는 것 외에는 대처 방법이 매우 한정적입니다. DNS SEC와 같은 방식으로 파밍 공격을 예방하고 대처할 수 있으나, 해당 방식이 보급되기까지는 많은 시간이 걸릴 것으로 예상됩니다.

 

따라서, 파밍과 피싱은 범죄 기술이기 때문에 사용자들은 정확한 URL을 입력하고 https와 같은 보안 인증서를 확인하여 개인 정보를 보호해야 합니다.

 

파밍 공격의 대처 방법은 무엇인가요?

파밍(Pharming) 공격을 예방하고 대처하기 위한 몇 가지 방법은 다음과 같습니다.

 

안티바이러스 소프트웨어 사용: 최신 안티바이러스 소프트웨어를 사용하여 시스템에 악성코드를 식별하고 차단할 수 있습니다.

방화벽 사용: 방화벽으로 스팸 메시지, 악성 URL 및 바이러스를 차단할 수 있습니다.

DNSSEC(Domain Name System Security Extensions) 적용: DNSSEC는 DNS 시스템의 보안을 강화하기 위한 표준 기술로, 부적절한 DNS 레코드 수정 및 재해석을 방지하는 데 도움이 됩니다.

안전한 브라우저 사용: 가장 최신 버전의 웹 브라우저를 사용하고, 보안 업데이트를 정기적으로 다운로드하여 브라우저의 보안을 강화해야 합니다.

정확한 URL 체크: 사용자들은 방문을 원하는 웹 사이트의 URL을 정확하게 입력하고, 도메인 이름과 https 인증서를 확인하여 개인 정보를 입력할 때 안전성을 확보해야 합니다.

사용자 교육: 사용자들은 패싱 공격과 파밍 공격에 대한 정보를 학습하고, 개인 정보를 보호하는 방법을 익혀야 합니다.

 

위의 방법들을 융합하여 단계별 내부적 방어구조 [defense-in-depth strategy]를 구성하면, 파밍 공격 및 기타 사이버 공격을 예방하고 대처하는 데 도움이 될 것입니다.

 

안전한 DNS 서비스는 어떤 게 있나요?

안전한 DNS(Domain Name System) 서비스는 다음과 같은 것들이 있습니다.

 

Google Public DNS: 구글에서 제공하는 공개 DNS 서비스로, 보안 기능이 강화된 서비스입니다.

OpenDNS: 시스코 애즈의 자회사인 오픈DNS는 강력한 보안 및 청소 (cleaning) 기능을 제공하는 DNS 서비스입니다.

Cloudflare DNS: 클라우드플레어에서 제공하는 DNS 서비스로, 보안 기능이 강화된 것이 특징입니다.

Quad9: 분산형 센서 네트워크 및 클라우드 기술을 활용하여 안전성을 높힌 DNS 서비스입니다.

Comodo Secure DNS: 선진 데이터 암호화 및 보안 기술을 사용하여 사용자의 개인 정보를 보호하는 DNS 서비스입니다.

 

이 외에도 Norton ConnectSafe, Yandex DNS, Level3 DNS 등의 DNS 서비스도 안전하게 사용할 수 있습니다. 그러나 이러한 DNS 서비스를 사용할 때에도, 정확한 도메인 주소와 https 인증서를 확인하고, 개인 정보를 입력할 때 보안을 확보하는 것이 중요합니다. DNSSEC를 적용한

 

DNS 서비스는 어떤 장점이 있나요?

DNSSEC(Domain Name System Security Extensions)를 적용한 DNS 서비스의 주요 장점은 다음과 같습니다.

 

DNS 위조 방지: DNSSEC는 DNS의 위조를 방지하는 기술로, DNS를 통해 요청된 정보가 변경되지 않았는지 검증할 수 있습니다.

중간자 공격 방지: DNSSEC는 중간자 공격(malicious intermediary attacks)을 방지할 수 있습니다. 중간자 공격은 악의적인 공격자가 DNS 서버간의 통신을 가로채서 정보를 위/변조하여 중간에서 공격하는 방식입니다.

개인 정보 보호: DNSSEC는 도메인 이름에 대한 인증서와 디지털 서명을 이용하여, 사용자의 개인 정보를 안전하게 보호할 수 있습니다.

안정성: DNSSEC는 DNS서버로부터 수신한 정보의 데이터 무결성을 확인하여, 안정성을 보장합니다.

신뢰성: DNSSEC를 적용한 DNS 서비스들은 인증된 DNS 데이터만 사용하므로, 신뢰성이 높아집니다. 하지만 DNSSEC를 적용하기 위해서는 추가적인 비용이 소요되며, 시스템의 복잡도가 높아질 수 있습니다.

 

따라서 DNSSEC 적용 시 필요한 인프라와 보안 정책 등을 철저하게 검토하고 실행하는 것이 중요합니다.

 

요약정리