[공감신문] 파밍(parming)은 피싱(phishing)에서 진화한 해킹 기법이다. 주요 개인정보를 입력하는 인터넷뱅킹과 사이트를 관할하는 도메인 서버를 해커가 직접 공격한다. 이들은 IP주소 자체를 변경하기 때문에 URL 주소를 정확히 입력해도 가짜 사이트가 뜨게 한다.

접속만 해도 감염되는 드라이브 다운 다운로드(Drive-by-Download) 방식의 파밍 악성코드의 피해 빈도가 잦아지고 있다. 

보안업계는 지난 12~13일 국내에서 파밍 코드가 집중적으로 유포됐으며 감염된 PC 수는 2만5000개, 유포 경유지로 활용된 웹사이트만 400개 이상이라고 18일 추정했다. 

지난 12~13일 유포된 파밍 코드는 사이트에 탑재된 날씨‧생활정보 배너 등을 통해 확산됐다.

해커들은 이용자들의 인터넷 시작 페이지와 흡사한 파밍 사이트로 변경했다. 이 사이트에는 문제의 배너를 설치해 이용자가 클릭하지 않더라도, 한국인터넷진흥원(KISA)의 전자금융사기 예방 사칭 페이지로 연결했다.

이후 이용자에게 주민등록번호, 계좌번호, 계좌 비밀번호, 공인인증서 정보 등을 입력하도록 한 후 개인정보를 빼돌렸던 것이 확인됐다. 

교묘한 파밍 악성코드로 인한 개인정보 유출을 막기 위해 이용자들의 주의가 필요하다. 

현재 보안카드와 공인인증서 정보 전체를 요구하는 웹사이트는 없다. 이는 파밍 사이트로 의심되니 접속하지 않아야 한다. 또 이용자의 컴퓨터의 운영체제와 백신을 최신 버전으로 업데이트하는 것이 피해를 최소화할 수 있다.

보안업체 하우리에 따르면 파밍 악성코드 경유지 수는 올해가 가장 많은 수준이다. 한 개의 유포자가 다수의 경유지를 이용하고 있는 실정이다. 

한국인터넷진흥원이 조사한 악성코드 경유지 탐지 건수는 지난해 하반기 2869건에서 올해 상반기 7032건으로 145% 증가했다.