공유기 DNS주소 변조 파밍 주의…비밀번호 설정 필요

금융감독원, 금융소비자 경보 2014-12호 발령

공유기 DNS주소 변조를 통한 금융정보 절취 사례. ⓒ금융감독원

#피해자 A씨는 지난달 30일 접속한 포털사이트에서 금융감독원을 사칭한 팝업화면에 "보안관련 인증절차를 진행하고 있습니다"라는 메시지와 함께 7개 은행의 바로가기 버튼이 제공되는 것을 발견했다. 바로가기로 연결된 은행명 중 본인이 거래하는 은행을 클릭해 본인인증 메시지에 따라 이름, 주민번호, 계좌비밀번호 등을 입력했다.A씨뿐만 아니라 1691명이 파밍을 통해 개인금융정보와 홈페이지 비밀번호가 유출됐다.

최근 파밍으로 고객의 유무선 인터넷 공유기에 설정된 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 다음 금융정보를 절취하는 사례가 발생돼 사용자의 주의가 필요하다.

DNS는 영어, 알파벳 등 문자로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소(IP)로 바꾸는 시스템이다.

금융감독원은 유무선 공유기의 DNS주소 변조를 통한 금융정보 유출과 관련해 '금융소비자 경보 2014-12호 발령한다고 4일 밝혔다.

금융감독원 관계자는 "인터넷 공유기의 DNS주소 변조를 통한 정보유출 사고를 막기 위해선 공유기의 비밀번호를 설정해야 한다"며 "금감원이나 금융회사 역시 어떤 경우에도 보안 인증이나 보안카드 비밀번호 전부를 입력토록 요구하지 않는다"고 당부했다.

기존 파밍은 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용했다. 악성프로그램에 감연된 PC는 백신프로그램으로 치료하면 해결됐다.

하지만 이번 수법은 공유기 DNS주소를 변조하기 때문에 PC에 설치된 백신프로그램이 공유기를 치료할 수 없기 때문에 금융소비자의 각별한 주의가 요망된다.

피해를 예방하기 위해서는 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자페이지 비밀번호(영문, 숫자, 특수문자 조합 8자리 이상)를 설정해야 한다.

더불어 관리자페이지에서 무선보안 설정, 원격 포트 허용 해제 등 보안설정을 변경해야 한다.

보안설정 보안 변경은 공유기와 PC를 랜(LAN) 선으로 연결, 인터넷 브라우저를 열고 주소창에 공유기 페이지 IP주소를 입력한다. IP주소는 공유기 제조사 마다 다르다. 이후 관리자 비밀번호 설정과 변경을 하면 된다.

피해 발생 때는 경찰청(112)와 금융회사에 본인과 사기범계좌의 지급정지 요청을 즉시 해야 한다.

또한 보안카드 번호를 입력하 고객은 해당 금융회사에 방문해 비밀번호 변경, 보안카드 재발급 등을 수행할 필요가 있다. 최근 피싱사이트 등 전체 보안카드 번호 입력을 요구하는 경우가 많아 보안코드가 변동되는 OTP로 교체하는 것도 방법이다.

#금융감독원 파밍 유무선 인터넷 공유기

#홈페이지 DNS주소

#보안카드 비밀번호

#악성프로그램 경찰청