매일같이 접속하는 네이버, 즐겨 찾는 쇼핑몰, 그리고 인터넷 뱅킹까지. 우리는 주소창에 익숙한 주소를 입력하고, 늘 보던 화면이 나타나면 아무런 의심 없이 아이디와 비밀번호를 입력합니다. 하지만 만약 그 화면이, 진짜와 똑같이 생긴 교묘한 ‘가짜’라면 어떨까요?
생각만 해도 등골이 오싹해지는 이 일이 바로 ‘DNS 파밍(Pharming)’이라는 해킹 공격의 현실입니다. 결론부터 말씀드리자면, 이 공격은 우리가 믿고 있던 인터넷 주소의 ‘내비게이션’ 자체를 조작하여, 우리를 가짜 사이트라는 낭떠러지로 인도하는 매우 지능적인 범죄입니다. 이 보이지 않는 납치를 피하는 유일한 해결책은, 바로 내비게이션이 보내는 ‘이상 신호’를 감지하고, 내비게이션 자체를 안전하게 관리하는 것입니다.
인터넷 세상의 내비게이션, DNS
DNS 파밍을 이해하려면, 먼저 ‘DNS(Domain Name System)’의 역할부터 알아야 합니다. DNS는 인터넷 세상의 ‘내비게이션’ 혹은 ‘주소 변환기’라고 생각하면 아주 쉽습니다. 우리는 ‘www.naver.com’처럼 사람이 이해하기 쉬운 ‘문자 주소’를 사용하지만, 컴퓨터는 사실 ‘125.209.222.141’과 같은 복잡한 ‘숫자 주소(IP 주소)’로만 서로를 알아봅니다.
우리가 주소창에 ‘네이버’라고 입력하면, DNS 서버는 이 문자 주소를 네이버의 실제 숫자 주소로 순식간에 번역하여 우리를 올바른 목적지로 안내해 줍니다. 바로 이 편리한 내비게이션 시스템의 허점을 파고드는 것이 파밍 공격의 핵심입니다.
내비게이션을 조작하는 해커
DNS 파밍 공격은 바로 이 ‘주소 변환기’를 해커가 몰래 조작하는 것입니다. 해커는 악성코드를 통해 우리 PC나, 더 나아가 우리 집 공유기의 DNS 설정을 자신들이 만들어 둔 가짜 DNS 서버 주소로 바꿔버립니다.
이제 어떤 일이 벌어질까요? 우리가 주소창에 ‘www.mybank.com’이라고 정상적으로 입력해도, 조작된 가짜 내비게이션은 진짜 은행의 숫자 주소가 아닌, 해커가 만들어 둔 가짜 은행 사이트의 숫자 주소를 알려줍니다. 우리는 아무것도 모른 채 진짜와 똑같이 생긴 가짜 사이트로 접속하게 되고, 그곳에 우리의 소중한 금융 정보를 고스란히 입력하게 되는 것이죠.
공유기, 가장 취약한 통로
과거의 파밍 공격은 주로 개별 PC에 악성코드를 심는 방식이었습니다. 하지만 요즘 해커들은 훨씬 더 교묘하고 효율적인 방법을 사용합니다. 바로 우리 집 인터넷의 관문 역할을 하는 ‘공유기’를 직접 공격하는 것입니다.
공유기 하나만 해킹하면, 그 공유기에 연결된 모든 기기(PC, 스마트폰, 태블릿)의 내비게이션을 한꺼번에 조작할 수 있기 때문입니다. 가족 중 단 한 명이라도 가짜 사이트에 접속하여 금융 정보를 입력하면, 온 가족의 정보가 위험에 처하게 되는 셈이죠. 따라서 우리 집 공유기의 보안을 튼튼하게 지키는 것이, 이 교묘한 납치를 막는 가장 근본적이고 확실한 해결책이 됩니다.
가짜 사이트를 구별하는 방법
해커들이 만든 가짜 사이트는 진짜와 너무나도 똑같이 생겨서, 눈으로만 봐서는 구별하기가 거의 불가능합니다. 하지만 이들의 속임수에도 결정적인 허점이 존재합니다. 바로 ‘보안 인증서(HTTPS)’입니다.
정상적인 금융 기관이나 포털 사이트는 주소창 앞에 반드시 ‘https://’라는 표시와 함께 자물쇠 아이콘이 붙어있습니다. 이는 이 사이트와 내 컴퓨터 사이의 모든 통신이 암호화되어 안전하다는 국가 공인 인증 마크와도 같습니다. 만약 내가 접속한 은행 사이트의 주소가 ‘http://’로 시작하거나, 자물쇠 모양이 깨져 보인다면, 이는 100% 가짜 사이트이므로 즉시 창을 닫아야 한다는 강력한 경고 신호입니다.
내비게이션을 지키는 3가지 철칙
이 지능적인 사기극에 휘말리지 않기 위해서는, 평소에 우리 집 내비게이션을 안전하게 관리하는 습관이 무엇보다 중요합니다.
첫째, 공유기 관리자 페이지의 초기 비밀번호(admin/admin 등)를 반드시 나만 아는 복잡한 것으로 변경해야 합니다. 둘째, 와이파이 비밀번호 역시 최신 보안 방식(WPA2 이상)으로 설정하고 주기적으로 바꿔주는 것이 좋습니다. 셋째, 컴퓨터와 스마트폰에 신뢰할 수 있는 백신 프로그램을 설치하고, 항상 최신 버전으로 업데이트하여 악성코드가 침투할 틈을 주지 말아야 합니다. 이 세 가지 기본 수칙이 당신의 자산을 지키는 가장 튼튼한 방패가 되어 줄 것입니다.
자주 묻는 질문 (FAQ)
Q. 공유기 펌웨어 업데이트도 도움이 되나요?
A. 네, 매우 중요합니다. 공유기 제조사는 보안 취약점이 발견될 때마다 이를 해결한 새로운 펌웨어를 배포합니다. 주기적으로 제조사 홈페이지에 방문하여 내 공유기의 펌웨어를 최신 상태로 유지하는 것은, 해커의 침입을 막는 가장 기본적인 방어 조치입니다.
Q. PC방이나 카페 같은 공용 PC에서 인터넷 뱅킹을 하는 것은 안전한가요?
A. 절대 안 됩니다. 공용 PC는 이미 악성코드에 감염되어 있거나, DNS가 변조되어 있을 확률이 매우 높습니다. 공용 PC에서는 로그인이나 금융 거래처럼 민감한 개인 정보를 입력하는 행위는 절대 삼가야 합니다.
Q. 실수로 가짜 사이트에 정보를 입력했는데, 어떻게 해야 하죠?
A. 즉시 해당 사이트의 실제 고객센터에 전화하여 피해 사실을 알리고, 관련된 모든 계정의 비밀번호를 변경해야 합니다. 금융 정보가 유출되었다면, 즉시 해당 은행이나 카드사에 연락하여 지급 정지 및 카드 정지 신청을 하고, 경찰청 사이버안전지킴이에 신고하여 도움을 받아야 합니다.
가짜 은행 사이트 구별법, 파밍(Pharming) 사기 피하는 기술
가짜 은행 사이트 구별법, 파밍(Pharming) 사기 피하는 기술
평소처럼 즐겨찾기를 통해 은행 사이트에 접속했는데, 갑자기 '보안 강화'를 이유로 보안카드 번호 전체나 개인정보를 입력하라는 창이 뜬다면? 무언가 찜찜하지만, "원래 이런 건가?" 하며 의심
tfs.sstory.kr
추가 정보 및 도움이 되는 자료
- DNS 파밍 공격 - Yozzang의 해킹일기 - 티스토리
DNS 변조(파밍)는 도메인 주소를 입력해도 해커가 조작한 가짜 사이트로 접속하게 하는 해킹 방식이며, Hosts 파일이나 DNS 캐시를 조작해 발생합니다. - Pharming 설명: DNS 기반 사이버 공격을 방지하는 방법 - SSL.com
DNS 서버를 독극물 주입(Poisoning) 또는 Hosts 파일 변조로 가짜 웹사이트로 트래픽을 유도해 개인정보를 탈취하는 원리와 방지법을 다룹니다. - 파밍이란 무엇이고 어떻게 방지할 수 있는가 - 카스퍼스키
악성코드나 DNS 테이블 변경으로 사용자가 입력한 주소와 상관없이 피싱 사이트로 유도하는 파밍 구조 및 예방책을 소개합니다. - DNSSEC이란? - 한국인터넷정보센터
DNS 위변조 및 캐시 포이즈닝을 통한 파밍 공격과 방어방안(DNSSEC)의 원리, 피해사례까지 쉽게 설명합니다. - [Threat Analysis] 전격 해부! 공유기 DNS 변조 공격의 실체 - 안랩
공유기 DNS가 해킹되어 사용자 접속을 악성 사이트로 유도하는 방법과 위험성, 실질적인 보호방법을 제공하는 최신 분석자료입니다.