금융감독원은 최근 유·무선 인터넷 공유기의 DNS 주소를 변조해 금융정보를 빼내가는 사례가 발생했다며 소비자 경보를 발령하고 공유기 구매 후 비밀번호를 반드시 바꿔야 한다고 4일 당부했다.

금감원에 따르면 1691명의 이름과 주민번호, 휴대폰 번호, 거래은행명, 계좌번호, 계좌비밀번호, 보안카드 번호, 홈페이지 비밀번호 등이 유출됐다.

해커는 출고시 설정된 비밀번호를 바꾸지 않고 그대로 사용하는 공유기를 대상으로 DNS 주소를 변조해 피싱 사이트로 유도한 것으로 나타났다.

PC에 악성 프로그램을 심는 기존 파밍은 백신 프로그램으로 치료할 수 있었으나 이번 수법인 마땅한 대처법이 아직 없는 상태다.

금감원 관계자는 "공유기의 설정 정보를 다른 사람이 변경하지 않도록 공유기 관리자 페이지 비밀번호를 영문, 숫자, 특수문자를 조합해 8자리 이상으로 설정해야 한다"며 "또 관리자 페이지에서 무선 보안을 설정하고 원격 포트 허용 해제 등 보안 설정을 변경할 필요가 있다"고 전했다.

공유기 비밀번호 설정 등은 공유기 제조사 홈페이지를 참조하면 된다.

금감원은 또 홈페이지에서 금융정보 입력에 유의하고 경찰청에서 개발해 무료 배포 중인 파밍 방지 프로그램 '파밍캅'을 설치할 것을 당부했다.

피해를 본 경우 경찰청 112센터나 금융회사 콜센터에 신고해야 한다.