파밍으로 고객의 유·무선 인터넷 공유기에 설정된 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 다음 금융정보를 빼가는 사례가 발생해 금융소비자 경보가 발령됐다.

4일 금융감독원에 따르면 해커는 공유기 출고시 설정된 비밀번호를 변경하지 않고 사용하는 공유기의 DNS주소를 변조해 피싱사이트로 유도했다.

현재까지 1691명의 피해자 이름, 주민번호, 휴대폰번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호, 홈페이지 비밀번호가 유출됐지만 금전피해는 없는 것으로 파악되고 있다.

특히 기존 파밍은 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용해 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 해결됐다.

그러나 이번에 사용된 수법은 공유기 DNS주소를 변조하기 때문에 PC에 설치된 백신프로그램이 공유기는 치료할 수 없어 금융소비자의 각별한 주의가 요구되고 있다.

금감원은 가정, 사무실, 상점 등에서 사용하는 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자페이지 비밀번호(영문, 숫자, 특수문자 조합 8자리이상) 설정을 주문했다.

특히 금융감독원은 어떠한 경우에도 포털사이트 또는 금융감독원 홈페이지 등에서 보안관련 인증절차를 진행하지 않는다면서 금융회사 역시 홈페이지 등에서 보안카드 코드번호 ’전체’ 입력 또는 보안승급 등의 조치를 요구하지 않는다고 강조했다.

이성태 기자 다른기사 보기