최근 정상 사이트에 접속해도 가짜 사이트로 유도해 개인·금융 정보를 빼가는 ‘파밍(Pharming)’ 공격이 일주일 사이 4배 이상 증가한 것으로 나타났다.

특히 악성코드에 감염된 좀비 PC 수가 상당할 것으로 예상되며 일부 PC나 USB에 저장된 공인인증서만 수만여건이 탈취된 것으로 확인된 바 있으며 지난 24일에는 ‘파밍’이 주요 포털 사이트 실시간 검색어 1위에 오르는 등 소비자들이 불안감에 떨고 있다.

이러한 가운데 LG유플러스는 자사 ‘페이나우’에 적용된 다양한 인증 수단중 하나인 디멘터 ‘그래픽 인증’이 파밍 차단에 강하다는 평가를 받고 있다고 전했다.

LG유플러스에 따르면 매번 바뀌는 이미지 조합에서 사용자가 사전에 직접 지정한 4가지 이미지 선택만을 통해 인증이 가능하기 때문에 실제 인증시 본인이 지정한 이미지가 나타나지 않는다면 파밍 사이트라는 것을 바로 인지할 수 있다.

뿐만 아니라 페이나우는 최초 등록 과정에서 이용자가 카드정보를 등록하면 제휴 카드사와 연계해 암호화된 가상카드 번호로 변환뒤 저장, 이후 거래 과정에서는 실제 카드번호와 매칭된 가상 카드번호만으로 결제가 이뤄지는 가상카드 번호 방식을 사용하고 있다는 것. 이에 따라 실제 신용카드 번호 및 개인정보가 유출될 가능성이 없다는 것이 LG유플러스측의 설명이다.

LG유플러스는 페이나우에 탑재돼 있는 부정 거래 탐지 시스템(FDS, Fraud Detection System)을 고도화 한 ‘FDS 2.0’을 내년 1월 중 적용할 계획으로 피싱 및 파밍은 물론 비정상적 부정거래 차단을 위해 적극적으로 나서고 있다.