인터넷 공유기의 DNS 주소 변조를 통한 정보유출 사례가 발생해 금융소비자들의 각별한 주의가 요구되고 있습니다.
금감원은 4일 인터넷 공유기의 DNS 주소, 즉 영어와 알파벳 등 문자로 이뤄진 홈페이지에서 주소를 숫자로 된 인터넷 주소(IP)로 바꾸는 시스템 변조 등의 수법으로 금융정보를 절취하는 사례가 발생했다며 소비자 경보를 발령했습니다.
쉽게 말해 파밍으로 고객의 유무선 인터넷 공유기에 설정된 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 뒤 금융정보를 빼 내는 수법입니다.
이를 통해 1천6백여명에 달하는 피해자들의 이름과 주민번호, 휴대폰번호, 거래은행명, 계좌번호 , 계좌비밀번호, 보안카드 번호, 등이 유출됐으며 현재까지는 금전적인 피해는 없는 것으로 파악된다고 금감원은 설명했습니다.
기존 파밍의 경우 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용했기 때문에 감염된 PC를 백신프로그램으로 치료하면 됐지만 이번에 나온 수법은 공유기 DNS 주소를 변조하기 때문에 백신을 통한 치료가 어려워 더욱 각별한 주의가 요구되고 있습니다.
금감원은 가정과 사무실, 상점 등에서 사용하는 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자 페이지 비밀번호를 설정하고 관리자 페이지에서 무선보안 설정, 원격포트 허용 해제 등 보안설정을 변경해 줄 것을 당부했습니다.
이밖에 어떤 경우에라도 포털 또는 금감원 홈페이지 등에서 보안관련 인증절차 등을 진행하지 않고 금융사 역시 홈페이지 등에서 보안카드 코드번호 입력 등을 요구하지 않는다는 점에 유의해야 한다고 덧붙였습니다.
금감원은 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 `파밍캅`을 설치해 줄 것을 당부하는 한편 피해 발생시 경찰청 또는 금융사에 즉시 지급정지를 요청해야 한다고 조언했습니다.
�
금감원은 4일 인터넷 공유기의 DNS 주소, 즉 영어와 알파벳 등 문자로 이뤄진 홈페이지에서 주소를 숫자로 된 인터넷 주소(IP)로 바꾸는 시스템 변조 등의 수법으로 금융정보를 절취하는 사례가 발생했다며 소비자 경보를 발령했습니다.
쉽게 말해 파밍으로 고객의 유무선 인터넷 공유기에 설정된 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 뒤 금융정보를 빼 내는 수법입니다.
이를 통해 1천6백여명에 달하는 피해자들의 이름과 주민번호, 휴대폰번호, 거래은행명, 계좌번호 , 계좌비밀번호, 보안카드 번호, 등이 유출됐으며 현재까지는 금전적인 피해는 없는 것으로 파악된다고 금감원은 설명했습니다.
기존 파밍의 경우 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용했기 때문에 감염된 PC를 백신프로그램으로 치료하면 됐지만 이번에 나온 수법은 공유기 DNS 주소를 변조하기 때문에 백신을 통한 치료가 어려워 더욱 각별한 주의가 요구되고 있습니다.
금감원은 가정과 사무실, 상점 등에서 사용하는 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자 페이지 비밀번호를 설정하고 관리자 페이지에서 무선보안 설정, 원격포트 허용 해제 등 보안설정을 변경해 줄 것을 당부했습니다.
이밖에 어떤 경우에라도 포털 또는 금감원 홈페이지 등에서 보안관련 인증절차 등을 진행하지 않고 금융사 역시 홈페이지 등에서 보안카드 코드번호 입력 등을 요구하지 않는다는 점에 유의해야 한다고 덧붙였습니다.
금감원은 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 `파밍캅`을 설치해 줄 것을 당부하는 한편 피해 발생시 경찰청 또는 금융사에 즉시 지급정지를 요청해야 한다고 조언했습니다.
�
관련뉴스
