알약 '호스트 파일 보호' 기능으로 파밍 위협에서 내 PC를 보호하세요!

안녕하세요? 이스트시큐리티입니다.

최근에는 사이버 위협이 특정 대상을 타겟으로 더욱 정교하게 공격하는 양상을 띄고 있기 때문에 모든 사용자 여러분들의 각별한 주의가 필요합니다. 이럴 때일수록, 국민백신 알약에서 제공하는 여러 보안 기능을 최대한 활용하여 소중한 PC를 안전하게 지키시길 바랍니다.

그래서! 오늘은 알약의 다양한 기능 중 호스트 파일 보호 기능에 대해 자세히 안내해 드리고자 합니다.

지난 2014년은 파밍 기법의 전자금융사기가 특히 더 기승을 부렸던 해였습니다.

파밍이란, 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹 수법입니다. 

피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도해 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만, 파밍은 정교한 기술적 해킹으로서 사용자가 도메인네임을 정확히 입력하더라도 가짜 사이트로 접속되기 때문에 더욱 위험합니다.

2019년 현재 파밍 피해는 많이 줄어들긴 했지만, 고객의 금융거래 단말기를 파밍 악성 코드로 감염시켜 고객정보를 탈취한 후 사회공학적 기법과 결합해 금전을 탈취하려는 시도는 지속해서 발생하고 있습니다.

파밍(Pharming) 피해 사례는 어떤 것이 있나요?

출처 : [금융보안원] 전자금융과 금융보안 제14호

출처 : [금융보안원] 전자금융과 금융보안 제14호

국내 포털 사이트를 변조하여 금융당국 등을 사칭한 팝업 창을 띄운 뒤 고객이 악성 페이지로 접속하도록 유도하여, 고객의 금융정보(카드정보, 계좌정보), 공인인증서, 인증서비밀번호, 개인정보 등 탈취하는 사례는 수없이 많습니다.

이러한 악성 코드들이 사용하는 은폐 기법은 다양하지만, 그 중에서 이용자가 육안 상으로 쉽게 판별하기 어렵고, 무심코 착각하게 만드는 호스트 파일 변조 기법들이 가장 성행하고 있습니다.

호스트 파일이 뭔가요?

호스트 파일이란, Windows에서 인터넷 통신 시에 IP와 호스트 주소를 연결해주는 역할을 하는 시스템 파일입니다.

Windows는 인터넷 통신을 할 때 DNS 서버 사용 이전에 호스트 파일을 먼저 참조하기 때문에, 호스트 파일에 특정 도메인 주소가 존재하는 경우 정상적인 요청을 취소하고 호스트 파일에 나타난 주소로 연결되게 됩니다.

따라서 악성코드에 의해 호스트 파일이 변조되면, 정상적인 사이트가 아닌 악성코드가 의도한 특정한 사이트로 접속되어 파밍(Pharming)이나 피싱(Phishing) 등의 피해를 볼 수 있습니다.

이 악성코드에 의한 호스트 파일 변조를 막기 위해서~! 

악성코드 차단/치료 전문 국민백신 알약에는 PC에서 일어나는 도메인의 변조를 미리 차단하는 '호스트 파일 보호' 기술이 구현되어 있습니다.

알약의 '호스트 파일 보호' 기능을 설정해보자!

알약의 '호스트 파일 보호' 기능은 악성코드 감염으로 인한 호스트 파일 변조를 막습니다. 

이 기능을 설정해 두면 호스트 파일의 쓰기 기능을 차단하며, 호스트 파일이 변조될 경우 변경된 내용을 사용자에게 알려주어 조치할 수 있도록 도와줍니다.

알약 호스트 파일 보호 기능 설정화면

① 알약 오른쪽 위 [환경설정] 버튼을 누른다. ② [실시간 감시] - [호스트 파일 보호] on을 누른다.

[호스트 파일 보호]가 'on'일 경우 기능이 활성화되며, 비활성화의 경우 'off'로 설정하시면 됩니다.

알약은 호스트 파일을 어떻게 보호할까?

 

알약 호스트 파일 보호 알림

호스트 파일의 변경 시도가 감지되면, 변경 차단 후 호스트 파일 보호 알림 창이 팝업됩니다.

호스트 파일 알림창을 끄고 싶으시면 하단의 '호스트 파일 보호 알림 다시 보지 않기'를 체크해주세요.

(다시 보지 않기를 체크한 경우, 이후 알림창이 보이지 않아도 보호 기능은 정상 동작합니다.)

알약 호스트 파일 변조 알림

호스트 파일 보호 기능이 활성화 되기 전 호스트 파일이 변조되었다면, 호스트 파일 변조 알림창이 팝업됩니다. 

변경내용

변경된 호스트 내용을 보여줍니다. 

추가된 호스트를 제거하기를 원하시면 '제거'버튼을, 

변경된 상태를 유지하기를 원하시면 '허용'버튼을 눌러주세요.

호스트 파일을 직접 수정하신 것이 아니라면 악성코드에 의한 변조일 가능성이 높습니다.

변조된 호스트는 제거를 권장합니다

전체보기

변경된 호스트를 포함한 호스트 파일 전체 내용을 보여줍니다. 

변경된 내용을 직접 확인하고 편집 후 '저장' 버튼을 눌러주세요.

호스트 파일 변조 알림창에서 설정된 내용이 다음 호스트 파일 변조 탐지의 기준이 됩니다.

호스트파일 변조 악성코드 감염이 염려되시는 사용자분들은 아래 두 가지만 기억하시면 됩니다 :) 

1. 알약을 항상 최신 버전으로 유지하기 

2. 알약의 [호스트 파일 보호] 기능 활성화하기

지금 바로 알약 환경설정에서 '호스트 파일 보호' 기능이 켜져있는지 체크해보시고, 간단하게 파밍 위협으로부터 소중한 PC를 보호해보세요! 이스트시큐리티는 알약으로 매일 더 쉽게, 더 편리하게, 여러분들의 안전한 온라인 생활을 지원하겠습니다. 

감사합니다.