경제/과학
금융/증권

[신종 금융정보 사기 범람]인터넷 DNS주소 지켜라!

공유기 DNS주소 변조 잇따라… 1691명 신상유출 피해 '백신'도 무용지물… 보안코드 변동 OTP 등 교체 권장

승인 2014-06-08 12:44
신문게재 2014-06-09 10면

박병주 기자

최근 유·무선 공유기의 DNS주소 변조를 통한 금융정보 유출 관련 사고가 잇따라 발생하면서 금융당국이 '금융소비자 경보'를 발령했다.

금융권 또한 고객들의 피해예방을 위해 보안코드가 변동되는 OTP로 교체를 적극 권장에 나서며, 유의를 당부했다. 이에 본보는 신종 금융사기로 유의 되는 DNS주소 변조를 금융정보 유출에 대해 예방법 등을 알아보았다.

<편집자 주>

#사례. 직장인 A씨는 지난 5월 30일 접속한 포털사이트에서 금융감독원을 사칭한 팝업 화면에 '보안관련 인증절차를 진행하고 있습니다' 라는 메시지와 함께 7개 은행의 바로가기 버튼이 제공되는 것을 발견했다.

A씨는 바로가기로 연결된 은행명 중 본인이 거래하는 은행을 클릭하여 본인인증 메시지에 따라 이름, 주민번호, 계좌비밀번호 등을 입력해 공유기 DNS주소 변조를 통한 피해를 입었다.

▲개요=최근 파밍으로 고객의 유·무선 인터넷 공유기(이하 공유기)에 설정된 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 후 금융정보를 절취하는 사례가 잇따라 발생하고 있다.

금융감독원은 현재까지 피해자(1691명)의 이름, 주민번호, 휴대폰번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호, 홈페이지 비밀번호가 유출됐으나, 현재까지 금전피해는 없는 것으로 파악했다.

피해자들에 의하면 해커들은 공유기 출고시 설정된 비밀번호를 변경하지 않고 사용하는 공유기의 DNS주소를 변조해 피싱사이트로 유도하고서 개인정보를 빼가는 것으로 나타났다.

금감원은 기존 파밍은 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용해 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 해결했지만, 이번에 사용된 수법은 공유기 DNS주소를 변조하기 때문에 PC에 설치된 백신프로그램이 공유기는 치료할 수 없어 금융소비자의 각별한 주의가 요망된다고 밝혔다.

▲피해 예방법=각 가정과 사무실 및 상점 등에서 사용하는 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자페이지 비밀번호(영문, 숫자, 특수문자 조합 8자리 이상)를 설정하는 것이 피해를 예방할 수 있는 방법이다.

아울러, 관리자페이지에서 무선 보안(와이파이 접속시 암호화) 설정, 원격 포트 허용 해제 등 보안설정을 변경해야 한다. 예를 들어 공유기와 PC를 LAN 선으로 연결하고, 인터넷 브라우저를 열고 주소창에 공유기 관리자 페이지 IP 주소 입력(공유기 제조사 마다 상이), 관리자 비밀번호 설정 및 변경(관리자 기능 → 시스템 설정 → 관리자 비밀번호 설정 및 변경하는 방법이다.

▲금융정보 입력 유의=금융감독원은 어떤 상황에서도 포털사이트(네이버, 다음 등) 또는 금융감독원 홈페이지 등에서 보안관련 인증절차를 진행하지 않으므로 유의할 것을 당부했다.

금융회사 역시 홈페이지 등에서 보안카드 코드번호 '전체' 입력 또는 보안승급 등의 조치를 요구하지 않으므로 정보를 입력하지 말고 금융회사 등에 직접 확인이 필요하다고 조언했다.

▲보안점검 생활화=백신프로그램을 최신으로 업데이트 하고, 악성코드 감염 여부를 주기적으로 점검해 피해를 예방해야 한다. 출처가 불분명한 이메일 및 앱 등의 경우 파밍 등에 노출될 가능성이 크므로 링크된 파일을 열지 않는 것이 좋다.

또한, 경찰청이 개발해 무료 배포 중인 파밍방지 프로그램인 '파밍캅(Pharming cop*)' 을 설치하면 피해를 예방할 수 있다.

파밍캅은 악성코드가 감염시킨 hosts 파일의 감염된 사이트 내용을 수정하는 프로그램으로 경찰청 사이버테러대응센터 (http://www.ctrc.go.kr)→ 알림마당→ 공지사항 217번 등에서 다운받을 수 있다.

▲피해 발생시=피싱사이트에 금융거래정보를 입력했거나 피해를 본 경우 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등을 요청해야 한다.

금융회사 고객센터 연락처는 국민은행(1644-9999), NH농협은행(1588-2100), 신한은행(1599-8000), 우리은행(1588-5000), 외환은행(1544-3000), 새마을금고(1599-9000), 기업은행(1566-2566) 등이다.

아울러, 보안카드 번호를 입력한 고객은 해당 금융회사에 방문해 비밀번호변경, 보안카드 재발급 등 수행해야 한다.

금융권은 최근 피싱사이트 등에서 전체 보안카드 번호 입력을 요구하는 경우가 많아, 보안코드가 변동되는 OTP로 교체하는 것을 적극적으로 권고하고 있다.

금감원 관계자는 “인터넷 공유기의 DNS주소 변조를 통한 정보유출 사고를 예방하기 위해서는 공유기의 비밀번호를 설정이 가장 중요하다”며 “아울러, 금감원은 보안관련 인증절차를 요구하지 않으며, 금융회사 역시 어떤 경우에도 홈페이지 등을 통해 고객에게 보안카드의 비밀번호 전부를 입력하도록 요구하지 않는다”며 피해 예방을 당부했다.

박병주 기자 can7909@

기자의 다른기사 보기

랭킹뉴스

헤드라인 뉴스

문동주 시즌 아웃 가능성…한화 이글스, 구세주는?

프로야구 한화 이글스가 주축 선수들의 컨디션 저하와 연이은 부상으로 시즌 초반부터 크게 흔들리고 있다. 특히 최근에는 선발진의 핵심인 문동주마저 부상으로 수술이 예정되면서 시즌 아웃 가능성이 제기되는 상황이다. 리그 하위권 추락 위기 속에서 대체 자원 발굴에 성공해 반등의 계기를 마련할 수 있을지 관심이 쏠린다. 5일 한화에 따르면 문동주는 현재 오른쪽 어깨 관절와순 손상 등의 부상으로 인해 검진을 진행한 병원으로부터 수술이 필요하다는 소견을 받았다. 수술 여부는 최종 확정되지 않았지만, 수술이 진행될 경우 시즌 아웃이 불가피할 것..

#러닝 열풍 #복사꽃 마라톤 #어울림 마라톤

전남 보성 '녹차 마라톤' 흥행… 세종시에 투영한 모습은

'달려야 산다'는 신조어로 연결되는 러닝 열풍이 지역 경제 활성화의 새로운 기제로 주목받고 있다. 파크 골프와 함께 전국적인 인기몰이를 하며, 지역마다 흥행 가능한 마라톤 및 러닝 대회가 다양하게 열리고 있다. 포털사이트에서 신청 가능한 대회만 올해 117개로 파악되고, 전체적으로 300~400개에 달하는 것으로 추산된다. 세종시에선 4월의 조치원 복사꽃 마라톤대회(21회)와 10월 한글축제의 한글런(3회)이 가장 큰 규모 대회로 진행되고 있다. 이 밖에 어울림 마라톤 대회와 천변 러닝 대회 등 지역민 참가 중심의 대회도 열리고 있..

#대덕세무서 #세수규모 #지방선거

[지역민 염원, 대덕세무서 신설] 대전 세정 수요·공급 불균형… 불편은 지역민·기업 몫?

(가칭) 대덕세무서 신설을 둘러싼 요구가 경제계와 산업계, 시민단체 등 지역 각계로 확산되며 공론화되고 있다. 이에 중도일보는 지방선거를 앞두고 세정 수요와 공급의 불균형 등 지역의 현안을 짚어보고, 출마 후보들이 지역민의 목소리를 정책에 반영할 수 있도록 '6·3 지방선거 아젠다, 대덕세무서 신설' 시리즈를 3회에 걸쳐 보도한다. <편집자 주> [글 싣는 순서] ① 세정 수요·공급 불균형 ② 경제계, 시민단체도 한 목소리 ③ 현실화 위해선 정치권 역량 결집 필요 6·3 지방선거를 앞두고 대덕세무서 신설 목소리가 지역 전반으로 확산..