공유기 주소 바꿔 금융정보 빼내…'소비자경보'

[아시아경제 김혜민 기자] 유·무선 인터넷 공유기에 설정된 DNS주소를 변조해 소비자의 금융정보를 빼내간 사례가 발생했다. 이에 금융감독원은 각별한 주의가 필요하다며 소비자경보를 발령했다.

4일 금감원에 따르면 해커들은 공유기가 처음 출고됐을 때 설정된 비밀번호를 바꾸지 않고 사용하는 공유기를 노렸다. 공유기의 DNS(영어·알파벳 등 문자로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소로 바꾸는 시스템)을 변조해 피싱사이트로 소비자들을 유인한 것이다.

해커들은 다음·네이버 등 포털에서 금감원을 사칭한 팝업화면을 띄우고 '보안관련 인증절차를 진행하고 있습니다'라는 메시지와 함께 시중은행 7곳의 '바로가기' 버튼을 누르도록 유도했다. 피해자는 본인이 거래하는 은행을 클릭해 보인인증 메시지에 따라 이름, 주민번호, 계좌비밀번호 등을 입력해 정보를 고스란히 내어준 꼴이 됐다.

피해자는 1600여명으로 이름과 주민번호, 거래은행명, 계좌번호, 비밀번호 등이 유출됐으나 현재까지 금전적 피해는 없는 것으로 파악됐다.

다만 이번 수법은 기존 파밍과 달리 PC에 설치된 백신프로그램이 치료할 수 없는 부분이기 때문에 소비자들의 각별한 주의가 필요하다고 당부했다.

금감원은 "금감원에서는 보안관련 인증절차를 요구하지 않고 금융사 역시 어떤 경우에도 홈페이지를 통해 고객에서 보안카드의 비밀번호 전부를 입력하도록 요구하지 않는다"고 강조했다. 또 이 같은 피해를 예방하기 위해서는 공유기의 비밀번호를 새로 설정할 필요가 있다고 말했다. 비밀번호는 영문과 숫자, 특수문자가 조합된 8자리 이상으로 설정하는 것이 좋다.

금감원은 아울러 백신프로그램을 최신으로 업데이트 하고 악성코드 감염여부를 주기적으로 점검하는 등 PC 보안점검을 생활화해야 한다고 덧붙였다. 출처가 불분명한 이메일 및 앱 등은 링크된 파일을 열지 말고 경찰청에서 무료 배포 중인 파밍 프로그램, 파밍캅(Pharming cop*)을 설치하는 것도 도움이 된다. 이는 사이버테러대응센터 (http://www.ctrc.go.kr)→ 알림마당→ 공지사항 217번에서 내려받을 수 있다.

피싱사이트에 금융거래정보를 입력했거나 피해를 당한 경우 즉시 경찰청 112센터나 금융사 콜센터에 신고해 본인과 사기범계좌의 지급정지 등을 요청하면 된다. 국민은행(1644-9999), NH농협은행(1588-2100), 신한은행(1599-8000), 우리은행(1588-5000), 외환은행(1544-3000), 새마을금고(1599-9000), 기업은행(1566-2566)이다.