'공유기 DNS 변조' 정보유출 주의보

최근 인터넷 공유기의 DNS 주소 변조를 통한 정보유출 사례가 발생해 금융소비자들의 각별한 주의가 요구된다.

금융감독원은 1691명의 이름과 주민등록번호, 휴대전화번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호 등이 인터넷 공유기의 DNS주소 변조를 통해 유출됐다고 4일 밝혔다. 현재까지 금전피해는 없는 것으로 파악됐다.

기존 파밍은 PC에 악성프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 사용해 백신프로그램으로 PC를 치료하면 해결됐다. 하지만 이번에 사용된 수법은 공유기의 DNS 주소를 변조하기 때문에 백신프로그램이 공유기는 치료할 수 없어 금융소비자의 각별한 주의가 필요하다.

금감원은 피해를 방지하기 위해서는 공유기 관리자용 비밀번호를 반드시 설정해야 한다고 설명했다. 관리자 페이지에서 무선 보안 설정시 원격 포트 허용 해제 등 보안설정도 바꿔야 한다. 어떠한 경우에도 네이버와 다음 등 포털사이트와 금감원·금융위 홈페이지에서는 보안 관련 인증절차를 진행하지 않는다는 점도 강조했다.

피해가 발생했을 경우 경찰청(112) 또는 각 금융회사 콜센터에 신고해 즉시 지급정지 요청할 수 있다. 신고 후에는 해당 금융사를 방문해 비밀번호를 변경하고 보안카드를 새로 발급 받아야 한다.