세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

보안 위협

파밍

포스팅 뷰262

파밍의 정의

파밍(Pharming)은 Phishing과 Farming의 혼성어로 양식하는 것과 같이 피싱을 대규모로 일으킨다는 의미이다. 파밍 공격에서는 사용자가 정확한 도메인 이름을 입력하더라도 도메인 이름을 IP로 변경하는 과정에서 위조 사이트 IP로 변경되기 때문에 사용자가 좀더 속기 쉽다.


파밍 초기에는 DNS(Domain Name Service) 서버의 취약점을 공격하여 피싱 사이트로 연결되도록 했는데, DNS 서버 취약점이 막힌 뒤에는 PC의 Hosts 파일을 변조하는 방식이 이용된다. 하지만 대부분의 안티바이러스에서 호스트 파일의 변조를 차단하고 있어서 안티바이러스만 잘 활용해도 파밍에 의한 피해를 막을 수 있다.


파밍 대응 방안

PC 호스트 파일에 대한 파밍 공격은 악성코드를 통해서 이뤄지므로, 보안백과사전 ‘악성코드’의 대응방안을 참조한다.

▶ 바로 가기