직장인 신은지(35) 씨는 최근 급한 업무 처리 때문에 들린 카페에서 노트북을 켜자 '보안관련 인증절차를 진행하고 있습니다'는 내용의 금융감독원 팝업 화면이 뜨는 것을 발견했다. 백신 업데이트 등 철저한 보안수칙을 준수하고 있다고 자부해 왔기 때문에 아무런 의심없이 거래하는 은행 버튼을 클릭했다. 하지만 이름, 주민번호, 계좌 비밀번호, 보안카드 번호 등의 입력을 끝내자마자 이사이트가 가짜 은행홈페이지라는 것을 뒤늦게 깨달았다.
신종 파밍(Pharming)이 기승을 부리고 있다.
신종 파밍은 PC에 악성프로그램을 설치해 피싱 사이트로 유도하는 기존과는 달리 유·무선 인터넷 공유기에 설정된 DNS주소를 변조하는 수법을 사용하기 때문에 백신마저 무용지물로 만드는 것이 특징이다. 이같은 기발한 수법에 최근 1700여명이나 개인정보를 털렸을 정도다. 이스트소프트·인터넷진흥원 등의 도움을 받아 신종 파밍 대처법을 알아본다.
◆원터치 안심이체 유용=은행·보험 등을 금융서비스를 이용할 때 필요한 기존 보안카드를 '일회용 비밀번호(OTP) 생성기'로 교체하는 것이 바람직하다. OTP는 1분에 한 번씩 비밀번호가 바뀌기 때문에 파밍으로 유출될 수 있는 보안카드보다 안전하다. 지정한 계좌로만 이체할 수 있는 '원터치 안심이체서비스'에 가입하는 것도 한가지 방법이다.
◆무료 와이파이 사용 자제해야=카페 등 공공장소에서 제공하는 무료 와이파이는 '해커들의 놀이터'라는 사실을 명심해야 한다. ID·비밀번호를 입력하는 로그인 과정만으로도 개인정보가 유출될 수 있다. 메일 확인 등 개인정보 입력이 필요한 경우에는 와이파이를 끄고 LTE·3G 등으로 접속해야 안전하다. 무료 와이파이에서는 간단한 검색만 이용하는 것이 바람직하다.
◆공유기 보안설정도 반드시=집이나 회사에서 사용하는 인터넷 공유기를 초기설정 상태로 사용하는 경우가 많다. 이는 해커에게 개인정보를 털어가라고 문을 열어놓은 것이나 마찬가지다.
반드시 관리자용 비밀번호 등 설정을 바꿔줘야 한다. 관리자페이지에서 무선 보안(와이파이 접속시 암호화)설정, 원격 포트 허용 해제 등 보안설정을 변경하는 것이 바람직하다.
◆파밍캉 설치도 필요=경찰청 사이버테러대응센터(www.ctrc.go.kr)에서 무료 배포중인 파밍방지 프로그램인 '파밍캅'도 유용하다. 이 프로그램은 파밍 여부를 확인하고 삭제·수정할 수 있다.
이스트소프트의 '해킹 보상서비스'에 가입하는 것도 한가지 방법이다. 스윙 브라우저를 사용하다가 발생하는 파밍 등 금융 피해에 대해 최대 100만원까지 횟수 제한 없이 무료로 보상받을 수 있다. 스윙 브라우저 설치후 활성화 버튼을 누르는 것만으로 무료로 가입할 수 있다.
- 이국명 기자(kmlee@)
'경제 금융' 카테고리의 다른 글
| 대한항공 "월드컵의 감동, 하늘에서도 즐겨요" (0) | 2014.06.16 |
|---|---|
| 남 돕다보니 특A급 스펙 '저절로~' (0) | 2014.06.16 |
| 한국기업 덕에 스마트폰 사진 좋아진다 (0) | 2014.06.16 |
| '중복 연락처 자동 삭제' 네이버 주소록앱 1000만 돌파 (0) | 2014.06.16 |
| [김현수 법무사의 개인회생 이야기]'높일 수도, 낮출 수도 있는 최저생계비' (0) | 2014.06.16 |
