금감원 "인터넷 공유기 설정 변조하는 파밍 수법에 주의"
2014-06-04 12:01
금감원에 따르면 최근 공유기에 설정된 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 뒤 금융정보를 절취하는 사례가 발생했다.
절취된 금융정보에는 피해자의 △이름 △주민등록번호 △휴대폰 번호 △거래은행명 △계좌번호 △계좌 비밀번호 △보안카드 번호 △홈페이지 비밀번호 등이 포함됐으며, 총 1691명의 피해자가 발생했다. 금감원은 현재까지 금전피해는 없는 것으로 파악하고 있다.
해커는 공유기 출고 시 설정된 비밀번호를 변경하지않은 채 사용 중인 공유기의 DNS주소를 변조해 피싱사이트로 유도하는 방식으로 금융정보를 빼냈다. DNS주소는 영어, 알파벳 등의 문자로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소(IP)로 변경하는 시스템이다.
이 수법은 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 기존 파밍과 달리 공유기 DNS주소를 변조하기 때문에 백신프로그램으로도 치료할 수 없다.
이에 금감원은 공유기 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자페이지에서 비밀번호를 설정할 것을 권고했다. 또 관리자페이지에서 와이파이 접속 시 암호 설정 및 원격 포트 허용 해제 등 보안설정을 변경할 것을 당부했다.
피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우에는 경찰청 112센터나 금융사 콜센터 등에 신고해 본인과 사기범 계좌의 지급정지 등을 요청해야 한다.
금감원 관계자는 "어떠한 경우에도 포털사이트 또는 금감원 홈페이지 등에서 보안관련 인증절차를 진행하지 않는다"며 "금융사 역시 홈페이지 등에서 보안카드 코드번호 전체 입력 또는 보안승급 등의 조치를 요구하지 않기 때문에 정보를 입력하지 말고 금융사 등에 직접 확인해야 한다"고 말했다.