파밍은 PC에 악성코드를 감염시켜 이용자가 정상 은행사이트를 입력해도 가짜 은행 사이트로 접속하게 해 인터넷뱅킹 이체 자금을 탈취하는 방식이다.
KISA는 국내 홈페이지를 통해 유포되는 악성코드를 모니터링한 결과, 지난 9일 이후 웹하드 서비스 등 이용자 접속이 많은 웹사이트를 중심으로 파밍 악성코드가 집중적으로 유포되고 있다고 밝혔다. 파밍 악성코드는 지난 중국 국경절 기간*을 전후하여 많이 감소했다가, 지난 주말부터 다시 파밍 악성코드 유포가 급증하며 피해가 늘어나고 있다.
KISA는 지난달 10일부터 인터넷 서비스 제공업체(ISP) 협력하여 파밍 알리미 서비스를 제공하며 악성코드에 감염된 PC에서 파밍 사이트로의 접속을 차단하고 있다. 10일부터 14일까지 5일간 확인된 파밍 악성코드 감염 PC는 약 35만개로, 총 1백만건의 파밍 사이트 접속 시도를 차단했다.
KISA 관계자는 “파일공유 사이트 등 인터넷 이용시 악성코드 감염을 조심해야 한다”며, “정상적인 은행 사이트에서는 전체 보안카드 번호 등 과도한 금융정보 입력을 요구하지 않으니 반드시 유의해야 한다”고 강조했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지