스미싱, 스머핑, 스푸핑, 파밍의 차이점

스미싱, 스머핑, 스푸핑, 파밍의 차이점

- 정보 보안 용어 정리

1) 스미싱(smishing) : 문자메시지(SMS)와 피싱(Phishing)의 합성어로 '무료쿠폰 제공', '돌잔치 초대장' 등을 내용으로 하는 문자 메시지의 인터넷주소 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취하는 수법

2) 스머핑(smurfing) : 고성능 컴퓨터를 이용해 초당 엄청난 양의 접속신호를 한 사이트에 집중적으로 보냄으로써 상대 컴퓨터의 서버를 접속 불능 상태로 만들어 버리는 해킹 수법이다. 핑 홍수라고도 하며 공격자를 찾아내기 어려워 2000년에는 FBI가 수사에 착수하기도 하였다. 이러한 공격법을 핑 홍수(ping flood)라고 하는데, 도스 공격의 일종으로 ICMP(Internet Control Message Protocol:호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 알려주는 프로토콜) 패킷을 말 그대로 홍수처럼 상대 컴퓨터 시스템에 퍼붓는 방식이다.

3) 스푸핑(spoofing) : 1995년 미국에서 처음 보고되었던 최고 단수의 해킹 수법이다. 스푸핑(spoofing)은 '속이기'라는 뜻으로, 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용하여 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다. 종류에는 IP 스푸핑, DNS 스푸핑, 이메일 스푸핑, ARP 스푸핑 등이 있다.

4. 파밍(pharming) : 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법

5. 메모리해킹 :  PC 메모리에 상주한 데이터를 위·변조하는 해킹 기법으로 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 수법

6. 피싱(Phishing) :　개인정보(Private data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미. 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법