공유기 DNS 주소 바꿔 금융정보 턴다 "주의"

[이혜경기자] 최근 파밍으로 고객의 유·무선 인터넷 공유기(이하 공유기)에 설정된 DNS(Domain Name System)주소를 변조해 가짜 은행사이트로 접속하게 한 다음 금융정보를 빼낸 사례가 발생했다.

이에 4일 금융감독원이 금융소비자 경보를 발령했다.

파밍(pharming)이란, 사용자 컴퓨터를 악성코드에 감염시켜 사용자가 정상 홈페이지로 접속해도 가짜 홈페이지로 자동 연결해 사용자의 금융정보를 빼내는 금융사기다.

현재까지 금감원이 파악한 관련 피해자는 1천691명이다. 피해자의 이름, 주민번호, 휴대폰번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호, 홈페이지 비밀번호가 이를 통해 유출됐다. 다행히 현재까지 금전피해는 없는 것으로 파악됐다.

해커는 공유기 출고시 설정된 비밀번호를 변경하지 않고 사용하는 공유기의 DNS주소를 변조해 피싱사이트로 유도하는 방식을 썼다는 설명이다.

기존 파밍은 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용했다. 이런 경우에는 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 해결됐다.

그러나 이번에 사용된 수법은 공유기 DNS주소를 변조하기 때문에 PC에 설치된 백신프로그램이 공유기는 치료할 수 없어 금융소비자가 각별히 조심해야 한다는 지적이다.

금감원은 "가정, 사무실 및 상점 등에서 사용하는 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자페이지 비밀번호(영문, 숫자, 특수문자 조합 8자리 이상)를 설정해야 한다"고 강조했다.

또 "관리자페이지에서 무선 보안(와이파이 접속시 암호화) 설정, 원격 포트 허용 해제 등 보안설정을 변경하라"고 조언했다.

금감원은 이어 "금감원이나 금융회사 홈페이지에서 금융정보를 입력하라는 요구에는 응하지 말고 금융회사 등에 직접 확인하라"고 당부했다.

피해를 막기 위해서는 경찰청이 무료 배포중인 파밍방지 프로그램 '파밍캅(Pharming cop)' 설치를 권했다. 사이버테러대응센터(www.ctrc.go.kr)에서 내려받을 수 있다.

만일 관련 피해를 입은 경우에는 경찰청(112)나 금융회사에 즉시 지급정지를 요청해야 한다는 설명이다.