‘코피스족’ 신종 파밍 주의보

무료 와이파이 환경이 잘 갖춰진 커피전문점에서 일을 하거나 공부를 하는 이른바 '코피스족'(커피와 오피스의 합성어)을 노린 신종 파밍이 등장해 각별한 주의가 요구되고 있다. 16일 관련 업계에 따르면 공짜로 접속할 수 있는 와이파이는 편리한 만큼 해킹, 피싱 등 각종 사고에 노출될 위험성도 크다. 특히 요즘은 여름철 더위를 피해 코피스족이 더 늘어나는 시기이므로 각별한 주의가 필요하다.

최근 금융감독원은 무선랜 공유기를 조작해 가짜 사이트로 접속하게 한 뒤 1691명의 개인정보를 절취한 변종 파밍이 등장했다고 발표했다. 기존 파밍은 PC에 악성프로그램을 설치해 피싱 사이트로 접속을 유도하는 수법을 사용해 왔기 때문에 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 해결됐다.

하지만 최근 발생한 신종 파밍은 백신 프로그램만으로는 대처가 어렵다.

백신프로그램이 치료할 수 없는 공유기의 DNS주소(영어, 알파벳 등 문자로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소(IP)로 바꾸는 시스템)를 조작하는 수법이기 때문이다.

인터넷 공유기의 DNS주소 변조를 통한 정보유출 사고를 예방하기 위해서는 먼저 공유기의 관리자용 비밀번호 등 설정을 바꿔줘야 한다.

특히 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자 페이지 비밀번호를 영문, 숫자, 특수문자 등을 조합해 8자리 이상으로 설정하는 것이 좋다. 또한 관리자 페이지에서 무선보안(와이파이 접속 시 암호화) 설정, 원격포트 허용 해제 등 보안설정을 변경해줘야 한다.

또한 금융거래 시에는 일회용비밀번호생성기(OTP)를 이용하는 것이 좋다. 조용철 기자