오늘은 파밍(Pharming,ファーミング)에 대해 간단히 알아보겠습니다. 먼저 파밍(Pharming,ファーミング) 이라는 것은 제가 알기에는 2005년도에 처음에 사용된 걸로 알고 있습니다. 보통 인터넷 사기를 이야기하면 먼저 생각이 나는 것은 아마도 피싱(Phishing,フィッシング)이 대표적일 것입니다. 일단 파밍(Pharming,ファーミング) 하고 피싱(Phishing,フィッシング) 하고 비슷한 점은 한가지 가짜 사이트로 사용자를 유도해서 개인정보를 빼내는 것은 공통점이지만 피싱(Phishing,フィッシング) 과 파밍(Pharming,ファーミング)은 다른 점이 있습니다.
피싱(Phishing,フィッシング)는 가짜 사이트 주소와 진짜 주소가 비슷하게 해서 사용자를 속이는 반면에 파밍(Pharming,ファーミング) 은 컴퓨터에 있는 hosts파 일을 조작해서 진짜 주소를 입력했을 때 가짜 주소로 이동해서 사용자 개인정보를 빼내가는 방법입니다. 일단 파밍(Pharming,ファーミング) 이라는 것은 farming이라는 단어, 피싱은 fishing의 조어라고 생각하시면 될 것입니다.
즉 파밍(Pharming,ファーミング) 이라는 작업을 하려면 먼저 사용자 컴퓨터에 있는 hosts 파일 변조하기 위해 악성코드를 통해서 감염 그리고 변조 작업이 이루어져야 합니다. 피싱은 단순하게 이메일 같은 것으로 진짜 사이트에서 보낸 것으로 위장하는 것과는 다르죠. 기본적으로 사용자의 정상적인 hosts 파일은 아래와 같습니다.
만약 여기에서 예를 들어서 127.0.0.1 http://abcdefg.cxx라는 것이 적혀져 있으면 http://abcdefg.cxx라는 주소를 입력하면 아무것도 없는 화면을 만나 볼 수가 있습니다. 즉 127.0.0.1 대신 기본적으로 가짜사이트 주소와 그리고 제가 마음대로 적은 http://abcdefg.cxx주소 부분에는 진짜 사이트 주소 부분이 될 것입니다.
그리고 이를 예방하는 방법으로는 악성코드에 감염되면 아마도 hosts 파일에 기본적으로 안티바이러스 제품에 접속할 수 없게 해당 부분도 들어 있는 일도 있습니다. 이를 예방하려면 먼저 운영체제, Adobe Flash Player 같은 프로그램은 항상 최신으로 유지하고 만약을 대비해서 해당 hosts 파일은 백업을 해두는 것과 안티바이러스 프로그램(백신프로그램)은 항상 실시간 감시 최신 갱신을 유지 그리고 HTTP로 시작하는지와 인터넷 주소란에 보면 자물쇠 모양 등을 확인해야 할 것입니다.
자물쇠 모양이 있다는 것은 SSL(Secure Sockets Layer)을 사용하고 있다는 것입니다. 그리고 hosts 파일 위치는 C:/Windows/System 32/drivers/etc 혹은 windows/system 32/driver에서 찾아볼 수가 있습니다. 물론 메모장으로 열면 볼 수가 있을 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Firefox 19(파이어폭스 19)업데이트 (0) | 2013.02.20 |
---|---|
Oracle Java SE Runtime Environment 7 Update 15 보안 업데이트 (0) | 2013.02.20 |
스파이웨어 제거 프로그램-Ad-Aware10.5 버전 업데이트 (2) | 2013.02.19 |
개인정보 보호를 위한 폴더 잠금 프로그램-Folder locker Free (0) | 2013.02.18 |
Adobe Flash Player 11.6.602.168&Adobe AIR 3.6.0.597 보안 업데이트 (2) | 2013.02.13 |
Rootkit(루트킷)검사 및 제거를 도와주는 Bitdefender Rootkit Remover (0) | 2013.02.11 |
Adobe Flash Player 11.5.502.149 보안 업데이트 (2) | 2013.02.08 |
Java SE Runtime Environment 7 Update 13 보안 업데이트 (0) | 2013.02.07 |