INIService PharmFree는

INIService 브랜드의 첫 번째 서비스(ASP) 상품으로, 클라이언트 프로그램이 백신처럼 PC 에 설치되 어 서비스 형태로 상시 구동되며, 정책 서버를 통해 보호 대상 도메인과 보호 범위를 수신 받아 파밍 공격을 탐지하고, 차단하는 역할을 수행합니다.

본 서비스는 Microsoft Internet Explorer 만을 대상으로 하지 않고, 멀티 브라우저와 CS 프로그램 까지도 지원 합니다. 또한 클라이언트 프로그램에 무력화 방지 기술이 적용되어 파밍 보안 서비스의 연속성을 보장합니다.

시스템 구성도

INIService PharmFree 는 아래와 같이 고객사 서버와 정책 서버, 파밍 방어를 위한 클라이언트 모듈로 구성됩니다. 고객사 서버에는 서버 인증을 위해 팜프리 서버 인증(ECC) 모듈이 설치 됩니다.

※ 운영 정책 : 보호 대상 도메인-IP 쌍, 보호 대상 범위, 서버 인증 URL 등의 정보가 포함됩니다. 운영정책은 도청 및 변조 방지를 위해 암호화 및 전자서명 되어 있습니다.

파밍(Pharming) 이란

파밍(Pharming) 이란 공격자가 다양한 공격 기법(예 : 악성 코드 감염 등)을 통해 PC 또는 네트워크를 장악함으로써 사용자가 웹 브라우저 접속 창에 정상적인 사이트 주소를 입력해 접속하더라도 접속되는 사이트의 DNS 를 변조시킴으로써 정상 사이트가 아닌 공격자가 만든 위조된 사이트로 이동하게 하는 공격입니다.

파밍(Pharming) 공격 가능 구간

사용자가 웹 브라우저 주소 창에 주소를 입력하거나 즐겨찾기 등을 통해 접속을 시도하는 순간부터 웹 서버와 연결될 때 까지 아래와 같이 주소를 바꿀 수 있는 다양한 공격 구간 이 존재합니다. 해커 입장에서는 이 중 한 구간만 선택해도 파밍 공격을 성공시킬 수 있습니다.

파밍 사이트 접속 탐지 및 차단 프로세스

INIService PharmFree 는 아래와 같은 프로세스를 통해 파밍 사이트 접속을 탐지하고 차단합니다.

강력한 서버 인증

INIService PharmFree Client 는 서버와 통신을 위한 모든 경로(callstack)상에 무결성 훼손이 있거나 확인이 어려울 경우 서버 인증을 수행합니다. 서버 인증 방법은 Challenge-Response 구조로, ECDSA 256 Bit 전자서명 기술을 이용한 서버 인증을 수행함으로써, 보안성과 서버 효율성을 증대 시켰습니다.(ECDSA 256 Bit 서명이 RSA 2048 Bit 보다 580 배 빠릅니다.)

현행 파밍 보안 제품의 비교