실시간
뉴스

침해사고/위협동향

금융당국, 공유기 DNS변조 파밍 주의 경고…공유기 설정 초기화 필요

[디지털데일리 이민형기자] 금융감독원은 4일 최근 인터넷공유기의 설정을 변경해 파밍에 악용하는 수법이 활개치고 있다며 주의를 당부했다.

기존의 파밍은 윈도 시스템 파일 중 하나인 ‘호스트(HOST)’를 변조해 사용자들은 파밍 사이트로 유도했다. 이 방법은 시스템 파일 쓰기 권한을 제한하거나, 백신 등으로 치료가 가능해 최근에는 쓰이지 않았다.

하지만 이번에 사용된 수법은 인터넷 접속을 돕는 공유기의 DNS주소를 변경하기 때문에 윈도나 백신에서 탐지하지도 못하고 차단하기도 힘들다.

이를 예방하기 위해서는 공유기에 임의의 사용자가 접근하지 못하도록 관리자 비밀번호를 설정해야 한다. 또 이미 변조가 된 상황이라면 초기화(리셋) 버튼 등을 통해 출고상태로 변경한 뒤, 비밀번호를 설정하는 것이 필요하다.

자신이 사용하는 공유기 접속 주소는 윈도 커맨드 상(시작-실행-cmd)에서 ‘ipconfig’를 입력한 뒤 노출되는 ‘게이트웨이’ 주소이며, 이 주소를 웹브라우저에 입력하면 공유기 설정으로 들어갈 수 있다.

<이민형 기자>kiku@ddaily.co.kr

이 기사와 관련된 기사

디지털데일리 네이버 메인추가
x