2013.03.11

"신종금융사기 파밍, 스마트폰도 위험"

편집부 | CIO KR
최근 파밍에 의한 신종 보이스피싱 피해가 반복적으로 발생해 금융위·경찰청·금감원 합동 주의경보 발령된 가운데, 파밍이 스마트폰을 통해 나타날 수 있어 대비가 필요하다는 의견이 나타나고 있다.

파밍은 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융업체 등의 정상 홈페이지 주소로 접속해도 피싱사이트로 유도돼 해커가 금융거래정보 등을 편취하는 수법으로, 2012년 11월부터 2013년 2월 중 약 323건(20억6000만원)의 피해가 발생했다.

파밍은 아직까지 PC이용자를 대상으로만 나타나고 있지만 스마트폰을 이용한 인터넷 이용자들이 점차 증가함에 따라 스마트폰 이용자를 대상으로 한 파밍도 주의가 당부되고 있다.

특히 최근에는 안드로이드 기반 스마트폰을 노린 악성코드가 지속적으로 증가하고 있어 전문가들은 안드로이드를 노린 파밍 기법이 나타날 수 있다고 이야기한다.

최근 보안전문 기업인 에프시큐어닷컴에 따르면, 지난해 동안 파악된 스마트폰 악성코드의 79%가 안드로이드용으로 파악돼 해커들이 이 운영체제를 집중적으로 노리고 있는 것으로 보인다고 밝혔다.

무선보안 전문기업 노르마(www.norma.co.kr)의 무선보안기술담당 김태범 팀장은 “안드로이드 기반 스마트폰은 앱을 인터넷으로 다운 받을 수 있기 때문에 안전성이 검증되지 않은 앱도 쉽게 유통된다”면서 “이에 따라 최근 금융권 파밍과 관련하여 스마트폰 앱도 안전하다고 볼 수 없다”고 전했다.

아울러 김 팀장은 스마트폰 앱 외에도 무선과 관련한 보안 이슈도 파밍과 같은 신종 금융사기에 이용될 수 있다고 우려를 나타냈다. ciokr@idg.co.kr



2013.03.11

"신종금융사기 파밍, 스마트폰도 위험"

편집부 | CIO KR
최근 파밍에 의한 신종 보이스피싱 피해가 반복적으로 발생해 금융위·경찰청·금감원 합동 주의경보 발령된 가운데, 파밍이 스마트폰을 통해 나타날 수 있어 대비가 필요하다는 의견이 나타나고 있다.

파밍은 이용자PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융업체 등의 정상 홈페이지 주소로 접속해도 피싱사이트로 유도돼 해커가 금융거래정보 등을 편취하는 수법으로, 2012년 11월부터 2013년 2월 중 약 323건(20억6000만원)의 피해가 발생했다.

파밍은 아직까지 PC이용자를 대상으로만 나타나고 있지만 스마트폰을 이용한 인터넷 이용자들이 점차 증가함에 따라 스마트폰 이용자를 대상으로 한 파밍도 주의가 당부되고 있다.

특히 최근에는 안드로이드 기반 스마트폰을 노린 악성코드가 지속적으로 증가하고 있어 전문가들은 안드로이드를 노린 파밍 기법이 나타날 수 있다고 이야기한다.

최근 보안전문 기업인 에프시큐어닷컴에 따르면, 지난해 동안 파악된 스마트폰 악성코드의 79%가 안드로이드용으로 파악돼 해커들이 이 운영체제를 집중적으로 노리고 있는 것으로 보인다고 밝혔다.

무선보안 전문기업 노르마(www.norma.co.kr)의 무선보안기술담당 김태범 팀장은 “안드로이드 기반 스마트폰은 앱을 인터넷으로 다운 받을 수 있기 때문에 안전성이 검증되지 않은 앱도 쉽게 유통된다”면서 “이에 따라 최근 금융권 파밍과 관련하여 스마트폰 앱도 안전하다고 볼 수 없다”고 전했다.

아울러 김 팀장은 스마트폰 앱 외에도 무선과 관련한 보안 이슈도 파밍과 같은 신종 금융사기에 이용될 수 있다고 우려를 나타냈다. ciokr@idg.co.kr

X