파밍캅 등으로 호스트 파일 변조여부 확인 후 삭제 또는 초기화해야
[보안뉴스 권 준] 최근 인터넷 뱅킹 등의 전자금융거래에 있어 파밍(Pharming) 공포가 확산되고 있다. 그러나 파밍 사기에 악용되는 악성코드 감염 PC의 구체적인 치료방법에 대한 홍보가 부족해 피해가 더욱 커지고 있는 상황이다.
파밍은 PC가 악성코드에 감염되어 호스트 파일이 변조된 경우 발생하는데, 이로 인해 이용자가 정상적인 홈페이지 주소를 입력해도 제3의 홈페이지로 연결되어 개인정보 또는 금융정보를 탈취하는 수법에 악용된다.
이와 관련해 한국인터넷진흥원 인터넷침해대응센터 측은 파밍 악성코드 감염 PC의 치료방법 3가지를 제시했다.
첫 번째 방법은 파밍캅으로 PC의 호스트 파일 변조 여부를 확인하고 삭제하는 것이다. 경남지방경찰청(http://www.gnpolice.go.kr/)에서 개발한 파밍캅을 다운로드해 실행한 후, 위험요소 발견 메시지가 나오면 ‘제거’ 버튼을 클릭하면 된다. 그런 다음 알약, V3, 바이로봇 등의 무료 백신 프로그램을 최신 버전으로 업데이트 하면 파밍 악성코드 치료가 가능하다.
두 번째로는 마이크로소프트(MS) 사에서 제공하는 호스트파일 초기화 프로그램 ‘Fix it’을 설치해 활용하는 방법이 있다. 파밍 악성코드에 감염된 PC의 변조된 호스트파일의 삭제가 불가능할 때는 호스트파일 자동 초기화 제공 사이트(http://support.microsoft.com/kb/972034/ko)에 접속한 후 조치하면 된다.
마지막 세 번째는 수동으로 호스트 파일을 복구하는 방법이다. 먼저 C:\windows\system32\drivers\etc에 hosts 파일을 메모장으로 열어 호스트 파일 경로를 확인한다.
그 다음 아래 그림과 같이 호스트 파일 변조여부를 확인한 후, 은행사이트 등의 URL과 특정 IP(예: 123.254.109.229)가 기재되어 있다면 모든 내용을 삭제한 후 hosts 파일을 저장하면 된다.
그 이후, 무료 백신 프로그램을 최신 버전으로 업데이트 한 후, 파밍 악성코드를 치료하면 된다.
[권 준 기자(editor@boannews.com)]
댓글