최근 금융감독원 발표에 따르면 무선랜 공유기를 조작해 가짜 사이트로 접속하게 한 다음 1691명의 개인정보를 절취한 변종 파밍이 등장했다.
해당 파밍은 기존 파밍과 달리 백신 프로그램만으로는 대처가 어렵다. 백신프로그램이 치료할 수 없는 공유기의 DNS주소를 조작하는 수법으로 이뤄지기 때문이다. DNS 주소는 영어, 알파벳 등 문자로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소(IP)로 바꾸는 시스템이다.
 |
▲ 사진 제공 = 줌인터넷 이에 줌인터넷은 무료 와이파이를 통한 신종 파밍 대처법을 소개했다.
우선 인터넷 공유기의 DNS주소 변조를 통한 정보유출 사고를 예방하기 위해서는 먼저 공유기의 관리자용 비밀번호 등 설정을 바꿔줘야 한다.
줌 인터넷측은 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자 페이지 비밀번호를 영문, 숫자, 특수문자 등을 조합해 8자리 이상으로 설정할 것을 강조했다. 또한, 관리자페이지에서 무선 보안(와이파이 접속시 암호화)설정, 원격 포트 허용 해제 등 보안설정을 변경 해줘야 한다.
또한, 최근 피싱 사이트 등에서 전체 보안카드 번호 입력을 요구하는 경우가 많은 만큼, 금융거래 시에는 보안코드가 변동되는 OTP를 이용하는 것이 좋다.
경찰청에서 무료 배포중인 파밍방지 프로그램, 파밍캅(Pharming cop)을 설치하는 것도 도움이 된다. 파밍캅은 악성코드가 감염시킨 호스트 파일의 감염된 사이트 내용을 수정하는 프로그램으로 경찰청 사이버테러대응센터(http://www.ctrc.go.kr) 에서 내려 받을 수 있다.
피해가 발생 후 복구 비용을 최소화 할 수 있는 보상 서비스도 대안 중 하나이다. 대표적인 서비스가 스윙 브라우저의 '해킹 보상서비스'이다. 스윙 브라우저를 사용하다가 발생하는 인터넷 해킹, 피싱, 스미싱 등의 금융 피해에 대해 최대 100만원까지 횟수 제한 없이 무료로 보상을 해준다. PC와 모바일 모두 지원하고 있다.
스윙 브라우저를 서비스하고 있는 줌인터넷 측은 "공짜로 접속할 수 있는 와이파이는 편리한 만큼 해킹, 피싱 등 각종 사고에 노출될 위험성도 크다"며 "특히, 요즘은 여름철 더위를 피해 코피스족이 더 늘어나는 시기이므로 각별한 주의가 필요하다"고 재차 강조했다.
<저작권자 Copyright ⓒ 아이티투데이 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
