공유기 DNS 변조로 금융정보 유출

 

이제 파밍으로 공유기까지 건드리는군요. 유 · 무선 인터넷 공유기에 설정된 DNS주소를 변조하여 가짜 은행사이트로 접속하게 한 다음 금융정보를 절취하는 사례가 발생했다고 하네요. (아직까지 금전피해는 없는 것으로 파악) 공유기 출고시 설정된 비밀번호를 그대로 사용하는 공유기가 해킹 대상이 되었다고 합니다.

 

 

 

"Image courtesy of jscreationzs / FreeDigitalPhotos.net".

 

 

 

기존 파밍은 악성코드를 치료하면 해결이 되었지만 공유기 DNS 주소 변조의 경우 백신프로그램으로 공유기를 치료할 수는 없으므로 각별한 주의를 요구 ~

 

 

 

 

자료: 금융감독원 (http://www.fss.or.kr)

 

 

 

피해 예방을 위해서는

 

 

공유기 관리자용 비밀번호 등 설정 변경

 

• 공유기 설정이 타인에 의해 변경되지 않도록 관리자페이지 비밀번호를 설정 (영문,숫자,특수문자 조합 8자리 이상)

• 관리자 페이지에서 무선보안(와이파이 접속시 암호화) 설정, 원격포트 해제 등 보안설정 변경

 

공유기 메뉴얼의 해당 내용을 잘 살펴볼 필요가 있겠군요 ~ 

 

 

홈페이지에서 금융정보 입력요구에 유의

 

• 금융감독원은 어떠한 경우에도 포탈사이트 또는 금감원 홈페이지 등에서 보안관련 인증절차를 진행하지 않으므로 유의

• 금융회사 역시 홈페이지 등에서 보안카드 코드번호 '전체' 입력 또는 보안승급 등의 조치를 요구하지 않으므로 정보를 입력하지 말고 금융회사에 직접 확인할 것

 

 

악성코드 탐지 등 PC 보안점검 생활화

 

• 백신프로그램을 최신으로 업데이트하고, 악성코드 감염여부를 주기적으로 점검

• 출처가 불분명한 이메일 및 앱 등은 열지 말것

 

 

경찰청의 파밍방지 프로그램 적극 활용

 

• 경찰청에서 개발하여 무료배포중인 파밍캅(Pharming cop) 설치
  ※ 사이버테러대응센터 (http://www.ctrc.go.kr)→ 알림마당→ 공지사항 217번

 

 

 

피해발생시 경찰청(112) 또는 금융회사에 즉시 지급정지 요청

 

• 피싱사이트에 금융정보를 입력했거나 피해를 당한 경우 즉시 신고하여 본인과 사기범 계좌의 지급정지를 요청할 것

 

금융회사 고객센터 :
국민은행(1644-9999), NH농협은행(1588-2100), 신한은행(1599-8000), 우리은행(1588-5000), 외환은행(1544-3000), 새마을금고(1599-9000), 기업은행(1566-2566)

 

• 아울러 보안카드 번호를 입력한 고객은 해당 금융회사에 방문하여 비밀번호변경, 보안카드 재발급 등을 수행
  (최근 OTP 사용을 적극 권고)

 

 

 

상세한 내용은 금융감독원 보도자료를 참고해주십시오.

 

유, 무선 공유기의 DNS주소 변조를 통한 금융정보 유출 관련 '금융소비자 경보' 발령