커피숍서 인터넷하는 '코피스족' 노린 파밍 '주의'

'코피스족' 노린 파밍 주의

[아시아경제 김유리 기자]국내 포털업체인 줌인터넷은 최근 무료 와이파이(Wifi) 환경이 갖춰진 커피전문점에서 일이나 공부를 하는 이른바 '코피스족'을 노린 신종 파밍이 등장해 각별한 주의가 필요하다고 16일 밝혔다.

금융감독원에 따르면 최근 무선랜 공유기를 조작해 가짜 사이트로 접속하게 한 다음 1691명의 개인정보를 절취한 변종 파밍이 등장했다. 기존의 파밍은 PC에 악성프로그램을 설치해 피싱 사이트로 접속을 유도하는 수법을 사용해왔기 때문에 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 해결됐다.

하지만 최근 발생한 신종 파밍은 백신 프로그램만으로는 대처가 어렵다. 백신프로그램이 치료할 수 없는 공유기의 DNS주소(알파벳 등으로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소(IP)로 바꾸는 시스템)를 조작하는 수법이기 때문이다.

줌인터넷은 "인터넷 공유기의 DNS주소 변조를 통한 정보유출 사고를 예방하기 위해서는 먼저 공유기의 관리자용 비밀번호 등 설정을 바꿔줘야 한다"며 "특히 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자 페이지 비밀번호를 영문, 숫자, 특수문자 등을 조합해 8자리이상으로 설정하는 것이 좋다"고 말했다. 관리자페이지에서 무선 보안(와이파이 접속시 암호화) 설정, 원격 포트 허용 해제 등 보안설정을 변경 해줘야 한다.

최근 피싱 사이트 등에서 전체 보안카드 번호 입력을 요구하는 경우가 많은 만큼, 금융거래 시에는 보안코드가 변동되는 OTP를 이용하는 것이 좋다는 설명이다.

경찰청에서 무료 배포중인 파밍방지 프로그램, 파밍캅(Pharming cop)을 설치하는 것도 도움이 된다. 파밍캅은 악성코드가 감염시킨 호스트 파일의 감염된 사이트 내용을 수정하는 프로그램으로 경찰청 사이버테러대응센터(http://www.ctrc.go.kr) 에서 내려 받을 수 있다.

김유리 기자 yr61@asiae.co.kr