![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
DNS 주소 변조해 가짜은행 연결
금융정보 빼내는 ‘신종 파밍’ 출현
금융정보 빼내는 ‘신종 파밍’ 출현
인터넷 공유기를 통한 신종 ‘파밍’(pharming) 수법을 동원한 정보유출 사고가 빈번해지고 있어 금융당국이 금융소비자 경보를 발령했다.
4일 금융감독원은 “최근 파밍으로 고객의 유무선 인터넷 공유기에 설정된 ‘도메인 네임 시스템’(DNS·디엔에스) 주소를 변조해 가짜 은행 사이트로 접속하게 한 뒤, 금융정보를 유출하는 사례가 늘고 있다”며 금융소비자들의 주의가 필요하다고 밝혔다. 이런 수법으로 이미 1691명의 이름과 주민등록번호, 휴대전화번호, 거래은행 및 계좌번호, 계좌비밀번호, 보안카드번호 등이 유출된 것으로 확인됐다. 디엔에스는 알파벳 등 문자로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소(IP)로 바꾸는 시스템이다.
종전까지 파밍은 피시에 악성 프로그램을 설치해 피싱사이트로 접속을 유도하는 수법을 써왔다. 악성 프로그램에 감염된 피시를 백신 프로그램으로 치료하면 해결됐지만, 공유기를 동원한 신종 수법은 백신 프로그램으로는 치료를 할 수 없다는 것이 금감원 쪽의 설명이다.
이에 금감원은 공유기의 설정 정보가 외부인에 의해 변경되지 않도록 관리자용 비밀번호를 설정하는 등의 피해 예방 조처가 필요하다고 강조했다. 인터넷에 접속해 주소창에 공유기 관리자용 화면 아이피 주소를 입력한 뒤, 비밀번호를 설정하면 된다. 금감원은 또 경찰청에서 개발해 배포중인 파밍 방지프로그램인 ‘파밍캅’을 활용하는 방안을 제안했다. 경찰청 사이버테러대응센터에서 무료로 다운받을 수 있다.
황보연 기자 whynot@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
