피싱(Phishing)과 파밍(Pharming) 에 대해 알아보겠습니다.

Ⅰ. 피싱(Phishing)과 파밍(Pharming) 이란?

 모두 사용자의 개인정보·금융정보를 탈취하는 것을 목표로 하는 대표적인 사이버 공격 기법입니다. 두 공격은 결과적으로 유사한 피해를 유발하지만, 공격이 성립되는 과정과 기술적 접근 방식에서는 뚜렷한 차이를 보입니다.
 IT 인프라 및 보안 관점에서 이 차이를 정확히 이해하는 것은 엔드포인트 보안 강화, 네트워크 신뢰성 확보, 그리고 사용자 보안 교육의 방향을 설정하는 데 필수입니다.

Ⅱ. 피싱(Phishing): 사회공학 기반 공격

ⅰ. 파싱(phishing) 이란?
  ‘개인정보(Private Data)’와 ‘낚시(Fishing)’의 합성어로, 기술적 취약점보다 사람의 심리와 행동을 노리는 사회공학적 공격입니다.

ⅱ. 파싱(phishing) 공격 방식
 공격자는 은행, 카드사, 공공기관, 포털 서비스 등 사용자가 신뢰할 만한 주체를 가장하여 이메일, 문자메시지, 메신저를 발송합니다. 메시지에는 다음과 같은 특징이 포함됩니다.
  1) 긴급성을 강조하는 문구(예: 계정 잠김, 보안 점검 필요)

  2) 정상 사이트와 유사한 주소의 가짜 웹사이트 링크
  3) 로그인 또는 개인정보 입력을 유도하는 화면 구성
사용자가 해당 링크를 클릭해 ID, 비밀번호, 카드 정보 등을 입력하는 순간, 정보는 공격자 서버로 전송됩니다.

 

ⅲ. 파싱(phishing) 특징
  1) 공격 성공의 전제 조건은 사용자의 능동적인 행동
  2) 링크 클릭, 정보 입력이 없으면 피해 발생하지 않음
  3)  대량 발송이 가능하나 개별 성공률은 사용자 주의도에 크게 의존

Ⅲ. 파밍(Pharming): 인프라 조작 기반 공격

ⅰ. 파밍(Pharming) 이란?
 피싱보다 기술적으로 고도화된 공격으로, 사용자가 정상적인 웹 이용 행위를 하더라도 피해를 입을 수 있는 것이 특징입니다.

ⅱ. 파밍(Pharming) 공격 방식
공격자는 다음과 같은 방법으로 접속 경로 자체를 조작합니다.
  1) 사용자 PC에 악성코드를 감염시켜 `hosts` 파일 변조
  2) 공유기 또는 내부 DNS 서버 설정 변조
  3) 취약한 DNS 인프라를 직접 공격
이로 인해 사용자가 브라우저 주소창에 정확한 정상 URL을 입력해도, 실제로는 공격자가 만든 위조 사이트로 자동 연결됩니다.

ⅲ. 파밍(Pharming) 특징
  1) URL을 직접 입력해도 공격 회피 불가
  2) 사용자 실수 없이도 공격 성립
  3) 공격 사실을 인지하기 어려워 장기간 정보 유출 가능

Ⅳ. 피싱(Phishing)과 파밍(Pharming) 차이

두 공격의 결정적 차이는 '트래픽이 어디에서 왜곡되는가'에 있다.
 1) 피싱은 사용자를 속여 잘못된 길로 들어서게 만드는 공격
 2) 파밍은 길 자체의 이정표(DNS)를 바꿔 사용자가 올바른 길로 가고 있다고 믿게 만드는 공격

Ⅴ. 피싱(Phishing)과 파밍(Pharming) 비교

구분	피싱(Phishing)	파밍(Pharming)
공격 성격	사회공학적 기법	기술적 인프라 공격
접속 방식	메일, 문자 내 링크 클릭	정상 URL 직접 입력
사용자 행동	실수 필요	정상 사용 중 발생
단말 감염	불필요	악성코드 감염
인지 난이도	비교적 쉬움	매우 어려움
위험 수준	중간	매우 높음
대응 방법	1) 출처가 불분명한 링크 클릭 금지 2) 발신자 주소·URL 세부 확인 3) 사용자 보안 인식 교육 강화	1) 백신 및 EDR 실시간 감시 활성화 2) 운영체제·브라우저·네트워크 等 최신 보안 패치 유지 3) DNS 보안설정 강화 및 OTP 등 다중 인증 도입