합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들이 진짜 사이트로 오인해 접속하도록 유도한 뒤 개인정보를 훔치는 새로운 컴퓨터 범죄 수법이다.

‘피싱(Phishing)’에 이어 등장한 새로운 인터넷 사기 수법이다. 피싱은 금융기관 등의 웹사이트에서 보낸 이메일로 위장해 사용자가 접속하도록 유도한 뒤 개인정보를 빼내는 방식인 데 비해 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다.

사용자가 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없다.

파밍에 의한 피해를 방지하기 위해서는 윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지, 전자금융사기 예방서비스 적극 가입, 컴퓨터·이메일 등에 공인인증서 등 저장을 금지하고 보안카드번호 전부를 절대 입력해서는 안 된다. <곽>

기호일보 - 아침을 여는 신문, KIHOILBO

저작권자 © 기호일보 - 아침을 여는 신문 무단전재 및 재배포 금지