[보안 용어] 피싱 vs 파밍

"피싱(Phishing)"

은 인터넷 상에서 사용자들을 속여 개인 정보나 금융 정보를 획득하는 사회 공학적인 공격의 한 형태입니다. 피싱은 전자메일, 메시징 앱, 소셜 미디어, 특정 웹사이트 등을 통해 이루어집니다.

피싱 공격은 주로 다음과 같은 방식으로 이루어집니다:

1. 이메일 피싱: 공격자는 공식적인 기관, 은행, 정부 기관 등을 가장한 이메일을 보냅니다. 이메일은 흔히 "긴급한 문제", "계정 보안 갱신 필요" 등의 주제로 사용자의 경계심을 불러일으키고, 이메일에는 피싱 사이트로 유도하는 링크가 포함될 수 있습니다.
2. 소셜 엔지니어링: 공격자는 피해자에게 연락하여 특정 정보를 요청하거나, 사회 관계를 이용하여 신뢰를 형성한 후에 정보를 탈취하는 방식입니다.
3. SMS나 메시징 앱을 통한 피싱: 텍스트 메시지나 메시징 앱을 통해 사용자들에게 위장된 링크나 악성 파일을 전송하여 개인 정보를 빼내는 방식입니다.

피싱 공격은 대상을 속이고 개인 정보, 계정 정보, 신용카드 번호 등을 획득하여 이를 악용합니다. 사용자는 이메일이나 메시지를 받았을 때, 해당 링크를 클릭하거나 제공된 정보를 입력하기 전에 신중하게 확인해야 합니다. 또한, 공식적인 웹사이트나 서비스의 로그인 페이지를 직접 방문하여 로그인 하는 것이 안전합니다. 보안 의식을 갖고 주의깊게 행동하는 것이 피싱 공격으로부터 보호받는데 도움이 됩니다.

"파밍(Pharming)"

은 피싱(Phishing)의 한 유형으로 분류되며, 주로 "DNS Spoofing"이라고도 불립니다. 이 공격 기법은 사용자가 원래의 목적지로 가려는 데 응답하는 DNS 서버의 정보를 조작하여 사용자를 가짜 사이트(fake site)로 리디렉션하는 방법을 사용합니다.

보통 사용자가 특정 웹 사이트에 접속하려고 할 때, 브라우저는 해당 도메인의 IP 주소를 찾기 위해 DNS(Domain Name System) 서버에 요청을 보냅니다. 공격자는 이 DNS 요청을 감시하거나 조작하여 피해자가 원하는 웹 사이트 대신 가짜 사이트로 리디렉션시킵니다. 이렇게 하면 사용자는 원래의 목적지를 의도치 않게 가짜 사이트로 이동하게 됩니다.

파밍은 피싱에 비해 더 진화한 형태로, 사용자가 정확한 URL을 입력하더라도 공격자가 조작한 DNS 서버에서 가짜 응답을 받게 됩니다. 이를 통해 사용자는 웹 사이트를 방문하는 동안 개인 정보를 입력하거나 로그인 정보를 노출하는 등의 피해를 입을 수 있습니다.

보안을 강화하기 위해서는 안전한 연결을 사용하고, 신뢰할 수 있는 DNS 서버를 사용하며, 정기적으로 보안 업데이트를 수행하여 최신 보안 취약점에 대응하는 것이 중요합니다.