최근 정상 사이트에 접속해도 가짜 사이트로 유도해 개인·금융 정보를 빼가는 ‘파밍(Pharming)’ 공격이 일주일 사이 4배 이상 증가한 것으로 나타났다.

특히 악성코드에 감염된 좀비 PC 수가 상당할 것으로 예상되며, 일부 PC나 USB에 저장된 공인인증서만 수만여 건이 탈취된 것으로 확인된 바 있으며 지난 24일에는 ‘파밍’이 주요 포털 사이트 실시간 검색어 1위에 오르는 등 소비자들이 불안감에 떨고 있다.

LG유플러스의 ‘페이나우’에 적용된 다양한 인증 수단 중 하나인 디멘터 ‘그래픽 인증’은 ‘파밍’ 차단에 강하다는 평가를 받고 있다. 매번 바뀌는 이미지 조합에서 사용자가 사전에 직접 지정한 4가지 이미지 선택만을 통해 인증이 가능하기 때문에, 실제 인증 시 본인이 지정한 이미지가 나타나지 않는다면 ‘ 파밍’ 사이트라는 것을 바로 인지할 수 있다.

뿐만 아니라 '페이나우’는 최초 등록 과정에서 이용자가 카드정보를 등록하면 제휴 카드사와 연계해 암호화된 가상카드 번호로 변환 뒤 저장, 이후 거래 과정에서는 실제 카드번호와 매칭된 가상 카드번호만으로 결제가 이뤄지는 가상카드 번호 방식을 사용하고 있다. 이에 따라 실제 신용카드 번호 및 개인정보가 유출될 가능성이 없다는 것이 LG유플러스 측의 설명이다.

LG유플러스는 ‘페이나우’에 탑재되어 있는 부정 거래 탐지 시스템(FDS, Fraud Detection System)을 고도화 한 ‘FDS 2.0’을 내년 1월 중 적용할 계획으로, 피싱 및 파밍은 물론 비정상적 부정거래 차단을 위해 적극적으로 나서고 있다.