아멕스-이베이등 신종해킹에 당해…클릭하면 가짜사이트로

《국제 금융 사기단이 ‘파밍(pharming)’이라는 신종 해킹 기법을 이용해 세계 65개 이상의 금융회사와 전자상거래 업체 고객들의 PC를 공격하고 개인정보를 훔치는 대형 금융사고가 일어났다. 25일 국내외 인터넷 보안 전문가와 금융계에 따르면 이 같은 해킹은 19일 호주에서 처음 일어났으며 급속히 확산돼 하루 평균 1000명 이상의 PC 접속자를 위장 사이트로 유도한 뒤 인터넷뱅킹 ID와 비밀번호 등의 정보를 빼갔다. 이런 사실은 22일 미국 보안업체인 ‘웹센스’에 의해 뒤늦게 밝혀졌으며 가짜 사이트들은 폐쇄됐다.》

해커의 공격으로 결과적으로 피해를 본 회사는 영국의 바클레이스 은행, 스코틀랜드 은행, 미국의 아메리칸익스프레스(아멕스) 카드, 디스커버 카드, 세계 최대 인터넷 경매업체인 이베이, 국제 송금 사이트 페이팔 등 내로라하는 글로법 업체도 많이 포함된 것으로 알려졌다.

이번 사고에 따른 국내 피해는 아직 알려지지 않았지만 한국도 이미 지난달 5000대 이상의 PC가 파밍 피해를 본 바 있어 금융회사 등은 크게 긴장하고 있다.

해커들은 호주 일간지 ‘오스트레일리안’의 e메일을 도용해 불특정 다수에게 ‘존 하워드 호주 총리가 심장마비로 생명이 위독하다’는 등의 가짜 기사를 보냈다.

이 e메일을 읽은 사용자의 PC는 ‘트로이목마’ 바이러스에 감염돼 인터넷 주소를 연결해 주는 호스트파일이 조작됐다. 이후 이용자가 금융회사 사이트를 방문하면 정교하게 위장된 가짜 금융회사 사이트에 접속되고 자신의 ID와 비밀번호 등은 해커들에게 노출됐다.

웹센스는 이번 사건으로 PC 감염 피해를 본 개인은 호주가 전체의 35%로 가장 많고 이어 미국 32%, 영국 11.5%, 러시아 0.2% 순이라고 분석했다.

인터넷 보안 전문가들은 피해자 수천 명 가운데 일부는 예금 인출 등 금전적 손실까지 발생했을 수 있다고 말했다.

한국마이크로소프트(MS)의 조원영 보안총괄이사는 “2, 3년 전부터 포털과 성인사이트를 이용한 파밍은 보고되고 있지만 이처럼 금융회사 등과 관련된 대규모 해킹 시도는 처음”이라고 말했다.

인터넷보안업체 한국기술비젼의 김현승 대표는 “지난달 국민은행과 농협의 고객들이 당한 파밍과 동일한 수법이지만 정보를 훔친 뒤 진짜 사이트로 다시 이동하게 하는 등 더욱 정교해졌다”며 “이와 연관된 다국적 조직의 소행일 가능성이 크다”고 분석했다.

보안 전문가들은 “PC 운영체제의 보안패치를 설치하지 않은 다수의 PC가 피해를 본 것으로 보인다”며 “유사한 피해를 보지 않으려면 보안패치를 꾸준히 업데이트하는 것이 필수”라고 조언했다.

::파밍::

해커가 인터넷 사이트 주소를 관할하는 도메인 서버를 공격하거나 PC의 호스트파일(인터넷 주소를 알려주는 파일)을 조작해 가짜 사이트로 접속을 유도해 개인 정보를 훔치는 신종 수법. 진짜 사이트 주소를 입력하더라도 가짜 사이트로 연결되는 것이 문제.

정재윤 기자 jaeyuna@donga.com