파밍(Pharming)은 피싱(Phishing)과 조작(Farming)의 합성어입니다. 정상적인 사이트에 접속하더라도 가짜 사이트로 접속을 유도하여 금융거래 및 정보를 빼낸 후 금전적인 피해를 입히는 사기 수법입니다.
파밍의 선행조건은
서버 측면의 공격 : DNS 주소 변경, 도메인 정보 침해
클라이언트 측면의 공격 : 호스트 파일 변조, DNS 서버 IP 수정
대응방안
- 개인정보 보안 강화를 위해 OTP, 보안 토큰을 사용
- 컴퓨터, 이메일 등에 비밀번호, 중요정보를 저장하지 않기
- 사이트 주소의 정상여부를 확인
- 알 수 없는 파일, 주소를 포함한 이메일은 삭제
- DNS 설정 변경은 화이트리스트 기반으로 운영
- DNS 레코드에 대한 전자서명 검증을 통해 DNSSEC를 이용
*DNSSEC(Domain Name System SECurity Extensions)
DNS 데이터 대상의 데이터 위·변조 공격을 방지하기 위한 기술로, 공개키 암호화 방식의 전자서명 기술을 DNS 체계에 도입 적용하였습니다. DNS에 대한 신뢰성을 인증하고, 송수신 데이터에 대한 무결성을 제공하기 위해 만들어진 DNS 확장 표준 프로토콜 입니다.