정상 사이트에 접속해도 가짜 사이트로 유도해 개인ㆍ금융 정보를 빼가는 파밍(Pharming) 공격. 일주일 새 무려 4배 이상 늘어난 것으로 나타나 이용자들의 주의가 요구된다. 보안 전문업체 빛스캔은 지난 20일 “공격자들이 14~16일 대규모 유포통로를 활용, 최소 300여개 이상의 웹사이트에 방문하면 악성코드가 깔리도록 만든 정황이 발견됐다”며 “15일 하루 동안 유출이 확인된 건수만 519건으로 11월 첫째주(약 100여건)와 비교해 4배 이상 증가한 것을 확인했다”고 밝혔다.

이런 악성코드에 감염된 좀비 PC수는 상당할 것으로 예상된다. 좀비 PC 중 일부 PC나 USB에 저장됐던 공인인증서도 수만여건이 탈취된 것으로 확인됐다. 파밍 공격으로 가짜 사이트에 개인 금융정보를 입력한 사용자도 상당수에 달하는 것으로 조사됐다. 빛스캔은 “최근 공격자가 영향력 있는 사이트와 일반 사이트를 가리지 않고 보안에 취약하면 악성링크를 삽입하고 있다”며 “그러나 임시로 악성링크를 삭제하는 단기적인 대응만 하고 있어 금융회사 차원에서 피해를 예방하기 위한 단계별 대응책을 고민해야 한다”고 말했다.
김미선 더스쿠프 기자 story@thescoop.co.kr
 

김미선 기자 다른기사 보기