‘변조된 DNS 설정 화면’과 파밍 사이트 ‘가짜 안내창’ /제공=이스트시큐리티
통합 보안 기업 이스트시큐리티는 21일 사용자 PC의 DNS(도메인네임시스템)를 직접 변조해 위조된 포털 사이트로 접속하게 하는 진화된 형태의 파밍 공격이 발견됐다며 인터넷 뱅킹 사용자의 각별한 주의를 당부했다.
/사진제공=이스트시큐리티
기존 호스트 불법 변조 방식의 경우 대부분의 백신과 금융 사이트에서 감지해 차단하고 있기 때문에 이를 우회하기 위해 DNS를 직접 수정하는 고도화된 파밍 공격 방식이 나타났다는 분석이다.
금융사이트 정상 거래 과정에 비밀번호, 보안카드 번호 등을 탈취하는 '메모리 해킹' 공격 조직이 관여한 정황도 포착됐다. 메모리 해킹에 사용된 악성파일과 명령제어 서버 등이 파밍 공격에도 사용된 것으로 나타났다.
이 시각 인기 뉴스
메모리 해킹은 블로그, 카페 등에 등록된 각종 프로그램 파일을 설치할 때 포함된 광고프로그램(애드웨어)로 악성파일을 유포하는 방식을 사용한다. 이번 파밍 역시 동일한 방식으로 DNS 변조 악성파일을 전파했다.
김준섭 이스트시큐리티 부사장은 “개인 인터넷 사용자는 DNS 주소를 자동으로 받도록 설정돼 있는 경우가 많다”며 “인터넷 사용 중 포털 사이트에서 금융정보를 입력하도록 유도하는 안내창이 나타난다면 파밍 공격을 의심하고 PC 네트워크 환경설정에서 DNS 주소를 자동 설정으로 변경해 볼 필요가 있다"고 말했다.