금융감독원은 인터넷 공유기의 DNS 주소 변조를 통한 금융정보 유출이 발생하고 있다며 금융소비자 경보를 발령했다.
4일 금감원에 따르면 최근 파밍으로 고객의 유무선 공유기에 설정된 DNS 주소를 변조해 가짜 은행사이트로 접속하게 한 후 금융정보를 절취하는 사례가 발생했다. 포털사이트에서 금융감독원을 사칭한 팝업 화면과 함께 7개 은행의 바로가기 버튼이 제공되는 경우다.
피해자는 1600여명으로 이름과 주민번호, 거래은행명, 계좌번호, 비밀번호 등이 유출됐으나 현재까지 금전적 피해는 없는 것으로 파악됐다.
해커는 공유기 출고 시 설정된 비밀번호를 변경하지 않고 사용하는 공유기 DNS 주소를 변조해 피싱사이트로 유도하는 방법을 사용했다.
금감원은 공유기 관리자용 비밀번호를 자주 변경하고, PC 이용 중에 금융정보를 입력하라는 요구에는 절대 주의가 필요하다고 밝혔다. 최근 피싱 사이트에서 전체 보안카드 번호 입력을 요구하는 경우가 많은 만큼, 보안코드가 변동되는 OTP로 교체하는 것도 권고했다. 악성코드 탐지 등 주기적인 PC 보안 점검도 필요하다.
금감원 관계자는 “경찰청에서 개발해 무료 배포중인 파밍방지 프로그램 ‘파밍캅’을 설치해 피해를 예방하는 것도 중요하다”며 “만약 피해가 발생했다면 경찰청이나 금융회사에 즉시 연락해 지급정치를 요청해야 한다”고 말했다.
김승규기자 seung@etnews.com