[서울파이낸스 윤동기자] 유·무선 인터넷 공유기(공유기)의 DNS주소를 변조해 금융정보를 절취한 사례가 발생해 금융감독원이 소비자경보를 발령했다.
4일 금감원은 공유기에 설정된 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 다음 이름, 주민번호 등 금융정보를 절취한 사례가 발생했다고 밝혔다.
이런 방법을 통해 1691명의 △이름 △주민번호 △휴대폰번호 △거래은행명 △계좌번호 △계좌비밀번호 △보안카드 번호 △홈페이지 비밀번호 등의 정보를 도난당한 것으로 나타났다. 다만 현재까지 금전피해는 없는 것으로 파악됐다.
해커는 공유기 출고 시 설정된 비밀번호를 변경하지 않고 사용하는 공유기의 DNS 주소를 변조해 피싱사이트로 유도했다.
기존 파밍은 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용해 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 문제가 해결됐다.
그러나 이번에 사용된 수법은 공유기 DNS주소를 변조하기 때문에 백신프로그램으로는 치료를 할 수가 없어 각별한 주의가 필요하다고 금감원은 밝혔다.
때문에 가정, 사무실 및 상점 등에서 사용하는 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자페이지 비밀번호를 설정할 것을 당부했다.
또 관리자페이지에서 무선 보안(와이파이 접속시 암호화)설정, 원격 포트 허용 해제 등 보안설정을 변경할 것을 조언했다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
