무료 와이파이 타고 온 신종 파밍 대처 어떻게?

[이데일리 김관용 기자] 무료 와이파이(Wi-Fi) 환경이 잘 갖춰진 커피전문점에서 일을 하거나 공부를 하는 이른바 ‘코피스족’을 노린 신종 파밍이 등장해 각별한 주의가 요구되고 있다. 무료로 접속할 수 있는 와이파이는 편리한 만큼 해킹, 피싱 등 각종 사고에 노출될 위험성도 크다. 특히 요즘은 여름철 더위를 피해 코피스족이 더 늘어나는 시기이기 때문에 각별한 주의가 필요하다.

최근 금융감독원 발표에 따르면 무선랜 공유기를 조작해 가짜 사이트로 접속하게 한 다음 1691명의 개인정보를 절취한 변종 파밍이 등장했다. 기존의 파밍은 PC에 악성프로그램을 설치해 피싱 사이트로 접속을 유도하는 수법을 사용해왔기 때문에 악성프로그램에 감염된 PC를 백신프로그램으로 치료하면 해결됐다.

하지만 최근 발생한 신종 파밍은 백신 프로그램만으로는 대처가 어렵다. 백신프로그램이 치료할 수 없는 공유기의 DNS주소를 조작하는 수법이기 때문이다. DNS주소는 영어, 알파벳 등 문자로 이뤄진 홈페이지 등의 주소를 숫자로 된 인터넷주소(IP)로 바꾸는 시스템이다.

줌인터넷 사진제공.

이같은 인터넷 공유기의 DNS주소 변조를 통한 정보유출 사고를 예방하기 위해서는 먼저 공유기의 관리자용 비밀번호 설정을 바꿔줘야 한다. 특히 공유기의 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자 페이지 비밀번호를 영문, 숫자, 특수문자 등을 조합해 8자리 이상으로 설정하는 것이 안전하다. 또한 관리자 페이지에서 무선 보안(와이파이 접속시 암호화)설정, 원격 포트 허용 해제 등 보안설정을 변경 해줘야 한다.

이와 함께 피싱 사이트 등에서 전체 보안카드 번호 입력을 요구하는 경우가 많은 만큼, 금융거래 시에는 보안코드가 변동되는 일회용패스워드(OTP)를 이용하는 것이 안전하다.

경찰청에서 무료로 배포하고 있는 파밍방지 프로그램 ‘파밍캅(Pharming cop)’을 설치하는 것도 도움이 된다. 파밍캅은 악성코드가 감염시킨 호스트 파일의 감염된 사이트 내용을 수정하는 프로그램으로 경찰청 사이버안전국((http://cyberbureau.police.go.kr) 에서 내려 받을 수 있다.

피해 발생 후 복구 비용을 최소화 할 수 있는 보상 서비스도 등장했다. 금융사기가 날로 고도화 되면서 소비자 개인의 주의만으로는 예방하는데 한계가 있기 때문. 대표적인 서비스가 스윙 브라우저의 ‘해킹 보상서비스’다. 무료로 제공되는 이 서비스는 스윙 브라우저를 사용하다가 발생하는 인터넷 해킹, 피싱, 스미싱 등의 금융 피해에 대해 최대 100만원까지 횟수 제한없이 보상 해준다.

스윙 브라우저를 서비스하고 있는 줌인터넷 측은 “무료 와이파이를 악용한 신종 파밍이 등장해 공공장소에서 웹서핑을 즐기는 코피스족 등을 긴장시키고 있다”면서 “백신 프로그램으로 대처가 어려운 변종 파밍은 공유기 비밀번호 변경, 파밍 방지 프로그램 설치, 해킹 및 피싱 피해 무료 보상 서비스 이용 등의 특별한 예방책이 필요하다”고 강조했다.