국제 금융 사기단이 파밍(pharming)이라는 신종 해킹 기법을 이용해 세계 65개 이상의 금융회사와 전자상거래 업체를 공격하고 개인정보를 훔치는 대형 금융사고가 일어났다. 25일 국내외 인터넷보안 전문가와 금융계에 따르면 이 같은 해킹은 19일 호주에서 처음 일어났으며 급속히 확산돼 하루 평균 1000명 이상의 PC 접속자를 위장 사이트로 유도한 뒤 인터넷뱅킹 ID와 비밀번호 등의 정보를 빼갔다. 이런 사실은 22일 미국 보안업체인 웹센스에 의해 뒤늦게 밝혀졌으며 가짜 사이트들은 폐쇄됐다.
해커 공격으로 피해를 본 회사는 영국의 바클레이스 은행, 스코틀랜드 은행, 미국의 아메리칸익스프레스 카드, 디스커버 카드, 세계 최대 인터넷 경매업체인 e베이, 국제 송금 사이트 페이팔 등 내로라하는 글로법 업체도 많이 포함된 것으로 알려졌다.
이번 사고에 따른 국내 피해는 아직 알려지지 않았지만 한국도 이미 지난달 5000대 이상의 PC가 파밍 피해를 본 바 있어 금융회사 등은 크게 긴장하고 있다.
해커들은 호주 일간지 오스트레일리안의 e메일
도용해 불특정 다수에게 존 하워드 호주 총리가 심장마비로 생명이 위독하다는 등의 가짜 기사를 보냈다.
이 메일을 읽은 사용자의 PC는 트로이목마 바이러스에 감염돼 인터넷주소를 연결해 주는 호스트파일이 조작됐다. 이후 이용자가 금융회사 사이트를 방문하면 정교하게 위장된 가짜 금융회사 사이트에 접속돼 자신의 ID와 비밀번호 등이 해커들에게 노출됐다.
인터넷보안 전문가들은 피해자 수천 명 가운데 일부는 예금 인출 등 금전적 손실까지 발생했을 수 있다고 말했다.
인터넷보안업체 한국기술비젼의 김현승 대표는 지난달 국민은행과 농협이 당한 파밍과 동일한 수법이지만 정보를 훔친 뒤 진짜 사이트로 다시 이동하게 하는 등 더욱 정교해졌다며 금융회사 등이 이처럼 대규모로 공격당한 것은 처음이라고 말했다. 보안 전문가들은 PC 운영체제의 보안패치를 설치하지 않은 다수의 PC가 피해를 본 것으로 보인다며 유사한 피해를 보지 않으려면 보안패치를 꾸준히 업데이트하는 것이 필수라고 조언했다.
정재윤 jaeyuna@donga.com
About Dong-A Ilbo