파밍
파밍이란
파밍(farming)과 피싱(phishing) 두 개념에서 유래한 파밍은 사용자의 개인 정보를 탈취하거나 컴퓨터에 멀웨어를 설취하기 위해 웹사이트의 트래픽을 조작하는 사회 공학 사이버 공격을 의미합니다.
일반적으로 은행 및 전자 상거래 웹사이트의 가짜 복제본을 만들어 사용자의 이름, 비밀번호, 주민등록번호, 신용/직불카드 세부정보를 수집하는 경우가 많습니다.
파밍이 이루어지는 방법
로컬 호스트 파일의 변경
로컬 호스트 파일은 사용자의 컴퓨터에 보관되는 IP주소 및 도메인 이름의 디렉토리를 의미합니다.
예로 들어서 macOS 및 Linux 시스템에는 /etc/hosts에 위치하고 있는데, 파밍은 이러한 호스트 파일 정보를 변경하여 사용자가 특정 웹 사이트에 접근을 하려할 때 실제 사이트가 아닌 위조된 사이트로 이동하게합니다.
사이트 공격자는 일반적으로 피싱 기술을 활용하여 피해자의 컴퓨터에 멀웨어를 전송합니다. 예로 들어서 공격자가 악성 코드가 포함된 이메일을 배포하고, 피해자가 그 이메일을 클릭하면 악성코드가 다운로드되어 컴퓨터가 설치하게 되는 방법이 있습니다.
DNS(도메인 이름 시스템) 스푸핑
DNS 스푸핑은 공격 대상에게 전달되는 DNS IP주소를 조작하거나 DNS 서버의 캐시 정보를 조작하여 희생자가 의도하지 않은 주소로 접속하게 만드는 공격을 의미합니다.
예로 들어서 사용자가 www.google.com을 입력하게 되면 네임서버에서 해당하는 도메인의 IP주소를 반환시켜주게 되는데 공격자가 이를 탈취해서 네임서버보다 먼저 위조된 IP주소를 반환시켜주게 됩니다.
파밍과 피싱의 차이점
파밍은 DNS 시스템을 공격하는 데 더 집중하는 반면, 피싱은 가짜 사이트로 이동시키는 이메일을 배포하는 등의 사용자 조작에 더 중점을 둡니다.
세부적인 정보를 참조한 사이트
