파밍(pharming)이란 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인정보를 훔치는 새로운 수법이다. 인터넷 사기방식인 ‘피싱’에 이어 신종 인터넷 사기수법으로 부상할 것으로 우려된다.
기존 피싱 공격이 금융기관 등의 웹사이트에서 보낸 e메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내는 반면, 파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취한다. 사용자들은 늘 이용하는 사이트로 알고 의심하지 않고 개인 ID, 패스워드, 계좌정보 등을 노출하는 것이 특징이다.
최근 국가사이버안전센터 측은 “파밍은 사용자에게 익숙한 인터넷 주소 자체를 강탈해 사용하기 때문에 사용자들이 아무리 도메인이나 URL 주소를 유의해 살핀다 해도 쉽게 속을 수밖에 없어 대규모 피해가 예상된다”고 지적했다.