파밍
보안용어
PC의 hosts 파일·DNS를 변조해 정상 주소 입력에도 가짜 사이트로 연결되게 하는 공격.
상세 설명
파밍(Pharming)은 사용자의 PC에 악성코드를 심거나 DNS 서버를 변조하여, 사용자가 정상적인 URL을 입력해도 가짜(피싱) 사이트로 자동 연결되게 만드는 공격이다. 피싱이 "미끼 링크를 클릭"하게 하는 능동적 유도라면, 파밍은 피해자가 정상 접근을 시도해도 우회되는 수동적 공격이라는 점에서 더 위험하다. 주로 금융 사이트를 위조해 보안카드 번호·OTP·이체 비밀번호를 탈취한다. 예방을 위해서는 백신 프로그램 최신 업데이트, 금융사 공식 앱 사용, 사이트의 SSL 인증서(자물쇠 표시)와 도메인 확인이 필수이며, hosts 파일 변조 여부를 주기적으로 점검해야 한다.