# 최근 네이버 포탈 사이트에 접속한 김 모 씨는 "보안 관련 인증 절차를 진행하고 있다"는 내용의 금융감독원 팝업 화면이 뜨는 것을 발견했다. 김 씨는 본인이 거래하는 은행 버튼을 클릭한 후 이름, 주민번호, 계좌 비밀번호, 보안카드 번호 등을 입력했고, 해당 정보들은 해커들에게 고스란히 유출됐다.
금융감독원은 김 씨와 같은 방식으로 1700여명의 금융 정보가 유출됐다며 DNS주소 변조를 통한 파밍 사기에 유의하라고 금융소비자 경보를 내렸다.
금감원을 사칭한 해커들은 유무선 인터넷 공유기에 설정된 DNS주소를 변조해 가짜 은행 사이트로 접속하게 하는 수법을 쓴 것으로 드러났다. 기존 파밍과 달리 이번 파밍 수법은 DNS주소를 변조했기 때문에 백신 프로그램을 설치해도 치료할 수 없어 각별한 주의가 필요하다. 정인화 IT감독실장은 "인터넷 공유기 관리자페이지에 비밀번호를 설정해 보안을 강화하고, 인터넷 홈페이지에서 보안카드 번호와 같은 금융 정보를 절대 입력하지 말라"고 당부했다. 또 경찰청 사이버테러대응센터가 무료로 배포하고 있는 파밍방지 프로그램인 '파밍캅'을 설치할 것을 추천했다. 피싱 사이트에 금융거래 정보를 입력했거나 피해를 당했다면 즉시 경찰청 112센터나 금융회사 콜센터에 신고해 본인과 사기범 계좌의 지급정지를 요청해야한다. 보안카드 번호를 입력한 고객은 해당 금융사를 방문해 비밀번호를 변경하고 보안카드를 재발급 받거나 일회용 패스워드(OTP)를 교체하는 것이 좋겠다.
[배미정 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사에 대해 의견을 남겨주세요.