가정이나 사무실 등에서 사용하는 유무선 인터넷 공유기를 통해 금융정보가 유출되는 사례가 잇따라 발생하고 있다. 지금까지 1,600여명이 계좌번호와 비밀번호, 심지어 보안카드 번호까지 털린 것으로 확인됐다.
지난달 30일 인터넷 초기화면인 포털사이트에 접속한 A씨는 금융감독원이라고 알리는 팝업화면에서 “보안관련 인증절차를 진행하고 있다”는 메시지가 뜨는 것을 발견했다. 이 알림에는 7개 은행의 바로가기 버튼이 함께 제공됐다. 그는 본인이 거래하는 은행을 클릭해 본인인증 메시지에 따라 이름, 주민번호, 계좌비밀번호 등을 입력했다. 이후 보안카드 코드번호를 입력하라는 창이 나오면서 A씨는 파밍(도메인 탈취나 서버 주소 변조)임을 직감하고 멈췄다. 알고 보니 인터넷 공유기를 해킹해 엉뚱한 사이트로 연결되도록 한 신종 수법이었다.
이처럼 유무선 인터넷 공유기를 해킹, 개인정보를 탈취하려는 신종 파밍 수법이 등장해 금융감독원이 4일 금융소비자 경보를 내렸다. 인터넷 공유기를 해킹해 접속 DNS 주소를 변조, 여기에 연결된 PC 사용자들이 가짜 은행사이트로 접속하도록 만드는 방식이다. 이날까지 무려 1,691명에 달하는 이들의 이름과 주민번호, 휴대전화번호, 거래은행, 계좌번호, 계좌비밀번호, 보안카드번호, 홈페이지 비밀번호가 유출됐다. 다만 다행히 금전 피해 등 2차 피해는 아직까지 없는 것으로 파악됐다.
이에 따라 금감원은 가정, 사무실, 상점 등에서 사용하는 공유기의 설정정보가 변경되지 않도록 공유기 관리자페이지에서 비밀번호를 설정할 것을 당부했다. 또 관리자페이지를 통해 무선 보안 설정, 원격 포트 허용 해제 등 보안설정을 변경할 것을 주문했다. 공유기 비밀번호 등의 설정방법은 제조사 홈페이지 등에서 확인할 수 있다.
금감원 관계자는 “금감원은 어떠한 경우에도 홈페이지 또는 포털사이트 등에서 보안관련 인증절차를 진행하지 않는다”며 주의를 강조했다.
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0