신종 수법 '드라이브 바이 파밍' 피해 우려
가짜 웹으로 연결 유도 시스템 변경 가능성
시만텍과 인디아나 대학 연구팀은 가정내 초고속 인터넷 시스템의 50%가 신종 해킹 수법인 `드라이브 바이 파밍(drive-by pharming)'에 무방비 상태인 것으로 확인했다고 뉴스팩터가 19일(현지시간) 보도했다.
드라이브 바이 파밍은 사용자가 라우터나 무선 엑세스포인트 등 인터넷 연결기기의 세팅과 패스워드를 바꾸지 않고 디폴트(default)로 내버려 둔 곳에 침투, 해당 PC가 허위 웹사이트로 연결되도록 시스템을 변경시킨다. 기존의 일반 파밍 공격이 PC에 침입해 호스트 파일을 변경하거나 도메인네임시스템(DNS)을 조작하는 방식으로 이루어지는데 반해, 드라이브 바이 파밍은 해커가 라우터의 세팅을 원격 조정함으로써 합법적인 사이트로의 접속을 허위 사이트로 유도할 수 있게 된다. 한번 드라이브 바이 파밍 공격을 받으면 라우터 세팅이 해커의 의도대로 변경돼 버리기 때문에 일반 파밍에 비해 피해범위가 훨씬 넓을 수 있다는 것이 연구팀의 설명이다.
시만텍 시큐리티 리스폰스의 올리버 프리드릭스 이사는 "드라이브 바이 파밍 공격은 손쉽게 이루어질 수 있기 때문에 초고속 인터넷 사용자들은 라우터와 무선 엑세스포인트의 패스워드를 반드시 변경해 사용해야 한다"고 지적했다. 이와 함께 의심스러워 보이는 사이트 링크를 클릭하는 것은 반드시 피해야 한다고 충고했다.
손정협기자 sohnbros@