[뉴스핌=김연순 기자] # A씨는 지난달 30일 접속한 포털사이트에서 금융감독원을 사칭한 팝업화면에 "보안관련 인증절차를 진행하고 있습니다" 라는 메시지와 함께 7개 은행의 바로가기 버튼이 제공되는 것을 발견했다.

바로가기로 연결된 은행명 중 본인이 거래하는 은행을 클릭해 본인인증 메시지에 따라 이름, 주민번호, 계좌비밀번호 등을 입력해 금융정보를 절취당했다.

최근 파밍으로 고객의 유·무선 인터넷 공유기(이하 '공유기')에 설정된 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 다음 금융정보를 절취하는 사례가 발생하고 있어 주의가 요구된다.

금융감독원은 4일 유·무선 공유기의 DNS주소 변조를 통한 금융정보 유출 관련 '금융소비자 경보'를 발령했다.

<자료: 금융감독원>

금감원에 따르면 해커는 공유기 출고시 설정된 비밀번호를 변경하지 않고 사용하는 공유기의 DNS주소를 변조해 피싱사이트로 유도하는 수법을 쓰고 있다.

기존 파밍은 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용, 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 해결됐다.

하지만 이번에 사용된 수법은 공유기 DNS주소를 변조하기 때문에 PC에 설치된 백신프로그램이 공유기는 치료할 수 없어 금융소비자의 각별한 주의가 요망된다.

현재까지 피해자 1691명의 이름, 주민번호, 휴대폰번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호, 홈페이지 비밀번호가 유출됐다. 다만 현재까지 금전피해는 없는 것으로 파악되고 있다.

피해를 예방하기 위해선 가정, 사무실 및 상점 등에서 사용하는 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자페이지 비밀번호(영문, 숫자, 특수문자 조합 8자리이상)를 설정해야 한다.

아울러, 관리자페이지에서 무선 보안(와이파이 접속시 암호화) 설정, 원격 포트 허용 해제 등 보안설정을 변경할 필요가 있다.

금감원 정인화 IT감독실장은 "인터넷 공유기의 DNS주소 변조를 통한 정보유출 사고를 예방하기 위해서는 공유기의 비밀번호를 설정해야 한다"고 강조했다.

정 실장은 "금감원에서는 보안관련 인증절차를 요구하지 않는다"면서 "금융회사 역시 어떤 경우에도 홈페이지 등을 통해 고객에게 보안카드의 비밀번호 전부를 입력하도록 요구하지 않으므로 정보를 입력하지 말고 금융회사 등에 직접 확인해야 한다"고 밝혔다.

금감원은 아울러 출처가 불분명한 이메일 및 앱 등은 파밍 등에 노출될 가능성이 높으므로 링크된 파일을 열지말 것을 당부했다.

동시에 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램 '파밍캅(Pharming cop)' 설치할 것을 권고했다. 파밍캅은 악성코드가 감염시킨 hosts 파일의 감염된 사이트 내용을 수정하는 프로그램으로 경찰청 사이버테러대응센터 (http://www.ctrc.go.kr)→ 알림마당→ 공지사항 217번 등에서 내려받을 수 있다.

이와 함께 피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등을 요청해야 한다.



[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)