유무선 공기기 DNS 변조 통한 금융정보유출 `주의보`

핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

입력 2014-06-04 12:00  

유무선 공기기 DNS 변조 통한 금융정보유출 `주의보`

인터넷 공유기의 DNS 주소 변조를 통한 정보유출 사례가 발생해 금융소비자들의 각별한 주의가 요구되고 있습니다.

금감원은 4일 인터넷 공유기의 DNS 주소, 즉 영어와 알파벳 등 문자로 이뤄진 홈페이지에서 주소를 숫자로 된 인터넷 주소(IP)로 바꾸는 시스템 변조 등의 수법으로 금융정보를 절취하는 사례가 발생했다며 소비자 경보를 발령했습니다.

쉽게 말해 파밍으로 고객의 유무선 인터넷 공유기에 설정된 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 뒤 금융정보를 빼 내는 수법입니다.

이를 통해 1천6백여명에 달하는 피해자들의 이름과 주민번호, 휴대폰번호, 거래은행명, 계좌번호 , 계좌비밀번호, 보안카드 번호, 등이 유출됐으며 현재까지는 금전적인 피해는 없는 것으로 파악된다고 금감원은 설명했습니다.

기존 파밍의 경우 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용했기 때문에 감염된 PC를 백신프로그램으로 치료하면 됐지만 이번에 나온 수법은 공유기 DNS 주소를 변조하기 때문에 백신을 통한 치료가 어려워 더욱 각별한 주의가 요구되고 있습니다.



금감원은 가정과 사무실, 상점 등에서 사용하는 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자 페이지 비밀번호를 설정하고 관리자 페이지에서 무선보안 설정, 원격포트 허용 해제 등 보안설정을 변경해 줄 것을 당부했습니다.

이밖에 어떤 경우에라도 포털 또는 금감원 홈페이지 등에서 보안관련 인증절차 등을 진행하지 않고 금융사 역시 홈페이지 등에서 보안카드 코드번호 입력 등을 요구하지 않는다는 점에 유의해야 한다고 덧붙였습니다.

금감원은 경찰청에서 개발해 무료 배포중인 파밍방지 프로그램인 `파밍캅`을 설치해 줄 것을 당부하는 한편 피해 발생시 경찰청 또는 금융사에 즉시 지급정지를 요청해야 한다고 조언했습니다.

    핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

    관련뉴스

      top
      • 마이핀
      • 와우캐시
      • 고객센터
      • 페이스 북
      • 유튜브
      • 카카오페이지

      마이핀

      와우캐시

      와우넷에서 실제 현금과
      동일하게 사용되는 사이버머니
      캐시충전
      서비스 상품
      월정액 서비스
      GOLD 한국경제 TV 실시간 방송
      GOLD PLUS 골드서비스 + VOD 주식강좌
      파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
      +SMS증권정보 + 골드플러스 서비스

      고객센터

      강연회·행사 더보기

      7일간 등록된 일정이 없습니다.

      이벤트

      7일간 등록된 일정이 없습니다.

      공지사항 더보기

      open