최근 네이버 포털 사이트에 접속한 김 모씨는 '보안 관련 인증 절차를 진행하고 있다'는 내용으로 된 금융감독원 팝업 화면이 뜨는 것을 발견했다. 김씨는 본인이 거래하는 은행 버튼을 클릭한 후 이름, 주민번호, 계좌 비밀번호, 보안카드 번호 등을 입력했고 해당 정보들은 해커들에게 고스란히 유출됐다.
금감원은 김씨와 같은 방식으로 1691명의 금융 정보가 유출됐다며 도메인네임서비스(DNS) 주소 변조를 통한 파밍 사기에 유의하라고 4일 금융소비자 경보를 내렸다. 금감원을 사칭한 해커들은 유ㆍ무선 인터넷 공유기에 설정된 DNS 주소를 변조해 가짜 은행 사이트로 접속하게 하는 수법을 쓴 것으로 드러났다. 기존과 달리 이번 파밍 수법은 DNS 주소를 변조했기 때문에 백신 프로그램을 설치해도 치료할 수 없어 각별한 주의가 필요하다.
정인화 IT감독실장은 "먼저 인터넷 공유기 관리자 페이지에 비밀번호를 설정해 보안을 강화하고, 인터넷 홈페이지에서는 보안카드 번호와 같은 금융 정보를 절대 입력해선 안 된다"고 당부했다. 또 경찰청 사이버테러대응센터가 무료로 배포하고 있는 파밍 방지 프로그램인 '파밍캅'을 설치할 것을 추천했다. 피싱 사이트에 금융거래 정보를 입력했거나 피해를 당했다면 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범 계좌의 지급 정지를 요청해야 한다. 보안카드 번호를 입력한 고객은 해당 금융사를 방문해 비밀번호를 바꾸고, 보안카드를 재발급 받거나 일회용 패스워드(OTP)를 교체하는 것이 좋다.
[배미정 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
금감원은 김씨와 같은 방식으로 1691명의 금융 정보가 유출됐다며 도메인네임서비스(DNS) 주소 변조를 통한 파밍 사기에 유의하라고 4일 금융소비자 경보를 내렸다. 금감원을 사칭한 해커들은 유ㆍ무선 인터넷 공유기에 설정된 DNS 주소를 변조해 가짜 은행 사이트로 접속하게 하는 수법을 쓴 것으로 드러났다. 기존과 달리 이번 파밍 수법은 DNS 주소를 변조했기 때문에 백신 프로그램을 설치해도 치료할 수 없어 각별한 주의가 필요하다.
정인화 IT감독실장은 "먼저 인터넷 공유기 관리자 페이지에 비밀번호를 설정해 보안을 강화하고, 인터넷 홈페이지에서는 보안카드 번호와 같은 금융 정보를 절대 입력해선 안 된다"고 당부했다. 또 경찰청 사이버테러대응센터가 무료로 배포하고 있는 파밍 방지 프로그램인 '파밍캅'을 설치할 것을 추천했다. 피싱 사이트에 금융거래 정보를 입력했거나 피해를 당했다면 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범 계좌의 지급 정지를 요청해야 한다. 보안카드 번호를 입력한 고객은 해당 금융사를 방문해 비밀번호를 바꾸고, 보안카드를 재발급 받거나 일회용 패스워드(OTP)를 교체하는 것이 좋다.
[배미정 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
