NSP통신

(서울=NSP통신 강은태 기자) = 금융감독원(이하 금감원)이 신종 파밍으로 인터넷 공유기 DNS주소를 변조해 가짜 은행사이트로 접속하게 한 다음 금융정보를 절취하는 사례가 발생해 금융소비자 경보(2014-12호)를 발령했다.

금감원은 영어, 알파벳 등 문자로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소(IP)로 바꾸는 시스템인 인터넷 공유기 DNS주소에 파밍으로 접근 주소를 변조한 후 가짜 은행사이트로 접속하게 한 다음 주민번호, 휴대폰번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호, 홈페이지 비밀번호 등 금융정보를 절취하는 피해가 1691명에게 발생했지만 현재 금전적 피해는 없는 것으로 파악됐다고 밝혔다.

하지만 금감원은 “인터넷 공유기의 DNS주소 변조를 통한 정보유출 사고를 예방하기 위해서는 공유기의 비밀번호를 설정해야 하며 금감원에서는 보안관련 인증절차를 요구하지 않으며, 금융회사 역시 어떤 경우에도 홈페이지 등을 통해 고객에게 보안카드의 비밀번호 전부를 입력하도록 요구하지 않는다”며 소비자경보를 발령했다.

특히 금감원은 이번 파밍은 “해커가 공유기 출고시 설정된 비밀번호를 변경하지 않고 사용하는 공유기의 DNS주소를 변조해 피싱사이트로 유도하기 때문에 PC에 설치된 백신프로그램이 공유기를 치료할 수 없어 금융소비자의 각별한 주의가 요망 된다”고 밝혔다.

따라서 금감원은 금융피해 예방을 위해서 ▲공유기 관리자용 비밀번호 등 설정 변경 ▲홈페이지에서 금융정보 입력요구에 유의 ▲악성코드 탐지 등 PC 보안점검 생활화 할 것을 당부하고 피해 발생 시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청 할 것을 강조했다.

keepwatch@nspna.com, 강은태 기자(NSP통신)
<저작권자ⓒ 한국의 경제뉴스통신사 NSP통신. 무단전재-재배포 금지.>