◁ 로그인 ▷ ◈ Main ◈ 공지사항 euneun 뉴스 톡!톡! 칭찬합니다. 제안합니다. 원가절감 제안 회의록 인사명령 도서자료실 신청합니다 건의합니다 투표하기 지식 나눔터 Q & A 의견나눔터 근태현황표 to. Ceo 비상연락망 마일리지 조회 수주현황표 연하장 수주 현황표 시안 의뢰서	작성자 : 기획관리부     제목 : 신종 인터넷사기 파밍 주의보     내용 : 도메인 훔쳐 진짜 사이트처럼 위장 IDㆍ패스워드ㆍ계좌등 개인정보 빼내 지난 해 전세계를 들끓게 했던 인터넷 사기방식인 피싱(Phishing)에 이어 파밍(Pharming)이 올해 신종 인터넷 사기수법으로 부상할 것으로 우려돼 이에 대한 주의와 대책 마련이 요구되고 있다. 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인정보를 훔치는 새로운 수법이다. 국가사이버안전센터는 최근 기존의 피싱 공격방식보다 사용자들을 쉽게 속일 수 있는 인터넷 신종 사기수법인 파밍이 확산되고 있어 이에 대한 대책 마련이 필요하다고 17일 밝혔다. 기존의 피싱 공격이 사회공학적 기법을 가미해 금융기관 등의 웹사이트에서 보낸 이메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내는 반면, 파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취한다. 사용자들은 늘 이용하는 사이트로 알고 의심 없이 탈취된 해당 사이트를 이용해 개인ID, 패스워드, 계좌정보 등을 쉽게 노출시키는 것이 특징이다. 이같은 파밍은 보통 인터넷 하이재킹(hijacking) 수법을 이용해 도메인마다 등록 만기와 등록기관 이전 등 복잡한 등록유?절차가 있음을 악용, 특정 도메인을 강탈하는 방식을 사용한다. 국가사이버안전센터측은 "파밍은 사용자가 익숙하게 이용해온 인터넷 주소 자체를 강탈해 사용하기 때문에 사용자들이 아무리 도메인 주소나 URL 주소를 유의해 본다 해도 쉽게 속을 수밖에 없어 대규모의 피해가 예상된다"고 지적했다. 안철수연구소 관계자도 "파밍은 넓은 의미에서 피싱의 일종으로 전혀 새로운 사기수법은 아니지만, 일반적인 피싱 방식에 비해 사용자가 매우 속기 쉬우므로 파밍 확산 예방에 더 많은 주의를 기울여야 한다"고 말했다. 실제로 최근 미국 뉴욕의 유명 인터넷서비스업체(ISP)인 패닉스사의 도메인과 독일 이베이의 사이트가 탈취되는 등 해외 곳곳에서 파밍 관련 사고가 일어나고 있는 것으로 알려졌다. 국가사이버안전센터는 파밍 피해를 막기 위해 인터넷 브라우저의 보안성을 강화하고 웹사이트를 속일 수 있는 위장기법을 차단하는 장치를 마련하는 한편, 전자서명 등을 이용해 사이트의 진위여부를 확실하게 가릴 수 있도록 해야 한다고 지적했다. 또 자신의 도메인 등록대행기관에 도메인 잠금기능(Domain Lock)이 설정되도록 신청하고, 등록기관에 등재된 관리자 이메일이 현재 자신이 사용하고 있는 이메일인지를 늘 확인하는 등 사용하는 DNS 운영방식과 도메인 등록 등을 재점검해야 파밍 피해를 막을 수 있다고 강조했다.     첨부 :     이름 :     * 최대5글자까지만 입력해주세요.     댓글쓰기 :         비밀번호 :