금융정보를 탈취하는 파밍 악성코드 분석 및 대응방안

  • 이세빈 (순천향대학교 정보보호학과) ;
  • 이지오 (순천향대학교 정보보호학과) ;
  • 염흥열 (순천향대학교 정보보호학과)
  • Published : 2017.06.30

Abstract

최근 많은 사용자가 인터넷을 통해 수많은 웹페이지에 접속하고 정보를 수집하면서 인터넷의 사용량이 증가한 만큼 악성코드에 감염될 확률은 증가하고 있다. 공격자들은 웹을 통해 사용자들의 정보탈취를 목적으로 악성코드를 유포하는데 그 중 파밍 (pharming) 악성코드를 통해 금융정보 탈취를 하고 있다. 파밍 악성코드에 감염된 사용자들은 웹페이지에 접속시 원래 페이지가 아닌 공격자가 만든 파밍 페이지로 유도되어 금융정보 및 공인인증서가 유출된다. 유출된 금융정보를 통해 사용자들은 심각한 금전적인 피해가 발생할 수 있다. 본 논문에서는 최근 파밍 악성코드를 통해 금융정보를 유출하는 방법에 대해 분석하고 대응방안을 제시한다.

Keywords

References

  1. 유동현, "드라이브 바이 다운로드를 통해 유포되는 악성코드의 수집을 위한 웹 크롤러 설계", 순천향대학교 대학원, 석사학위논 문, 2017년 2 월
  2. 이지오,염흥열, "지속적인 파밍 악성코드 위협 분석", 정보보호동계학술대회, 2016
  3. 김종기, "웹사이트를 통해 유포되는 메모리 상주형 악성코드의 탐지에 관한 연구", 순천향대학교, 석사학위논문, 2016년 2월
  4. 이재철, 신효정, 김형식, "웹 익스플로잇 킷에 의한 감염 경로 분석", 보안공학연구 논문지, 13(4), pp.299-314, 2016년 8월
  5. 정대용, 김기범, 이상진, "전자금융사기 위험 분석과 대응방안에 관한 연구 = A St udy on Risk Analysis and Counter measures of Electronic Financial F raud", 한국정보보호학회논문지, 27(1), pp.115-128, 2017년 2월
  6. 한국인터넷진흥원, "금융 소비자를 위협하는 악성코드 위협사례 분석", KISA Report, 2013년 6월
  7. Wikipedia, "Proxy auto-config", https://en.wikipedia.org/wiki/Proxy_auto-config
  8. AhnLab "ASEC REPORT VOL.74", p10-12, 2016년 2월
  9. 하우리, "2014년에 등장한 파밍의 기술", 2015년 1월
  10. 박진규, 이정호, "전자금융거래 환경에서 보안카드 실수입력방지기법 적용을 통한 피싱/파밍 사고방지 방안", 한국정보보호학회 학회지, 23(6), pp.30-40, 2013년 12월
  11. 한국인터넷진흥원, "바이오정보 연계 등 스마트폰 환경에서 공인인증서 안전 이용 구현 가이드라인", 2016년 9월
  12. 김재우, 박정효, 전문석, "바이오인증 기반의 전자서명을 이용한 스마트 뱅킹 시스템 설계", 한국산학기술학회논문지, 16(9), p p.6282-6289, 2015년 9월 https://doi.org/10.5762/KAIS.2015.16.9.6282