▲     ©운영자
A씨는 지난달 30일 컴퓨터를 켜 포털사이트에 접속했다가 금융감독원 명의의 팝업 화면을 발견했다.
팝업에는‘보안관련 인증절차를 진행하고 있다’는 메시지와 함께 7개 국내 은행의 바로 가기 버튼이 있었다. A씨는 바로 가기로 연결된 은행 중 자신의 거래은행을 클릭해 본인 인증 메시지에 따라 이름, 주민등록번호, 계좌 비밀번호 등을 입력했다.
이 정보는 고스란히 금융 사기범들에게 넘어갔다.
최근 파밍으로 고객의 유·무선 인터넷 공유기에 설정된 도메인네임서버(DNS)주소를 변조해 가짜 은행사이트로 접속하게 한 뒤 개인 정보를 훔치는 사례가 발생하고 있다.
금융감독원은 4일 유·무선 공유기의 DNS주소 변조를 통한 금융정보 유출이 발생하고 있다며 금융소비자 경보를 발령했다.
금감원에 따르면 해커는 비밀번호를 변경하지 않고 사용하는 공유기의 DNS주소를 변조해 피싱사이트로 유도하는 것으로 나타났다.
기존의 파밍은 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용했기 때문에 악성프로그램에 감염된 PC를 백신프로그램
로 치료하면 해결됐다.
하지만 이번 수법은 공유기 DNS주소 자체를 변조하기 때문에 PC에 설치된 백신프로그램으로 치료할 수 없어 주의가 요구된다.
금감원은“공유기 DNS주소 변조를 통한 정보유출 사고를 예방하기 위해서는 공유기의 비밀번호를 설정해야 한다”고 말했다