[컨슈머와이드-편집국] 최근 파밍으로 고객의 유·무선 인터넷 공유기(이하 ‘공유기‘)에 설정된 DNS주소를 변조하여 가짜 은행사이트로 접속하게 한 다음 금융정보를 절취하는 사례가 발생하여 사용자의 주의가 필요하다고 판단 금융감독원은 유·무선 공유기의 DNS주소 변조를 통한 금융 정보 유출 관련 ‘금융소비자 경보’를 발령했다.

이번에 집계된 피해자(1,691명)의 이름, 주민번호, 휴대폰번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호, 홈페이지 비밀번호가 유출되었으나, 현재까지 금전피해는 없는 것으로 파악되고 있으며, 해커는 공유기 출고시 설정된 비밀번호를 변경하지 않고 사용하는 공유기의 DNS주소를 변조하여 피싱사이트로 유도하는 방식으로 진행해 온 것으로 나타났다.

파밍이란 악성코드에 감염된 PC를 조작해 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄자가 개인 금융 정보 등을 몰래 빼가는 수법이다. 따라서 소비자들은 자신이 접속하기 위해 연결한 곳이 범죄자들이 유도한 불법 가짜 사이트라는 것을 의심하지 못하는 경우가 대부분이다.

기존 파밍은 PC에 악성프로그램을 설치하여 피싱사이트로 접속을 유도하는 수법을 사용하여 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 해결되었으나, 이번에 사용된 수법은 공유기 DNS주소를 변조하기 때문에 PC에 설치된 백신프로그램이 공유기는 치료할 수 없어 금융소비자의 각별한 주의가 요망된다.

금융감독원이 경보 발령과 함께 공개한 '공유기 DNS주소 변조를 통한 피해 사례'를 보면, 피해자 A는 ‘14.5.30일 접속한 포털사이트에서 금융감독원을 사칭한 팝업화면에 “보안관련 인증절차를 진행하고 있습니다” 라는 메시지와 함께 7개 은행의 바로가기 버튼이 제공되는 것을 발견하고 바로가기로 연결된 은행명 중 본인이 거래하는 은행을 클릭하여 본인 인증 메시지에 따라 이름, 주민번호, 계좌비밀번호 등을 입력하였다. 덕분에 자신이 인증을 위해 입력한 모든 금융정보가 고스란히 범죄자에게 전달되어지게 된 것이다.

금융감독원은 고객 피해 예방 방법으로 아래와 같은 방법을 제시하고 있다.

1. 공유기 관리자용 비밀번호 등 설정 변경 - 가정, 사무실 및 상점 등에서 사용하는 공유기의 설정정보가 타인에 의하여 변경되지 않도록 공유기 관리자페이지 비밀번호(영문, 숫자, 특수문자 조합 8자리이상)를 설정할 것, 아울러, 관리자페이지에서 무선 보안(와이파이 접속시 암호화) 설정, 원격 포트 허용 해제 등 보안설정을 변경 할 것을 당부하고 있다.

(※ 공유기 비밀번호 등의 설정방법은 제조사 홈페이지 참조)
 예) ① 공유기와 PC를 LAN 선으로 연결 ② 인터넷 브라우저를 열고 주소창에 공유기 관리자 페이지 IP주소 입력(공유기 제조사 마다 상이) ③ 관리자 비밀번호 설정 및 변경(관리자 기능 → 시스템 설정 → 관리자 비밀번호 설정 및 변경)

2. 홈페이지에서 금융정보 입력요구에 유의 - 금융감독원은 어떠한 경우에도 포탈사이트(네이버, 다음 등) 또는 금융감독원 홈페이지 등에서 보안관련 인증절차를 진행하지 않으므로 유의할 것을 당부했다. 금융회사 역시 홈페이지 등에서 보안카드 코드번호 ’전체’ 입력 또는 보안승급 등의 조치를 요구하지 않으므로 정보를 입력하지 말고 금융회사 등에 직접 확인하는 것이 필요하다.

3. 악성코드 탐지 등 PC 보안점검 생활화 - 백신프로그램을 최신으로 업데이트 하고, 악성코드 감염
여부를 주기적으로 점검하는 것이 필요하고, 출처가 불분명한 이메일 및 앱 등은 파밍 등에 노출될
가능성이 높으므로 링크된 파일을 열지말 것을 당부했다.

4. 경찰청의 파밍방지 프로그램 등 적극 활용 - 경찰청에서 개발하여 무료 배포중인 파밍방지 프로그램인 “파밍캅(Pharming cop*)” 설치할 것을 권장하였는데, 파밍캅은 악성코드가 감염시킨 hosts 파일의 감염된 사이트 내용을 수정하는 프로그램으로 경찰청 사이버테러대응센터 (http://www.ctrc.go.kr) → 알림마당 → 공지사항 217번 등에서 내려받을 수 있다.

5. 피해 발생시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청 - 피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고하여 본인과 사기범계좌의 지급정지 등을 요청하는 것이 필요하다.

금융회사 고객센터 : 국민은행(1644-9999), NH농협은행(1588-2100), 신한은행(1599-8000), 우리은행(1588-5000), 외환은행(1544-3000), 새마을금고(1599-9000), 기업은행(1566-2566)

아울러, 보안카드 번호를 입력한 고객은 해당 금융회사에 방문하여 비밀번호변경, 보안카드* 재발급 등 수행하고, 최근 피싱사이트 등에서 전체 보안카드 번호 입력을 요구하는 경우가 많아, 보안코드가 변동되는 OTP로 교체하는 것을 적극 권고한다.